Publicidade
Início Newsletter (TI Inside) Ministério de Saúde sofre ataque de ransomware na madrugada de sexta-feira, 10

Ministério de Saúde sofre ataque de ransomware na madrugada de sexta-feira, 10

0
Publicidade

O site do Ministério da Saúde foi vítima de um ataque de ransoware na madrugada desta sexta-feira, 10, e permanece fora do ar. Segundo a mensagem publicada no endereço, “dados internos dos sistemas foram copiados e excluídos”. 

Todos os portais da pasta, como o “ConecteSUS” e o “Portal Covid” também foram afetados e se encontram sem possibilidade de acesso, inclusive o APP que registra a vacinação teve os dados dos vacinados excluídos.  

O Lapsus$ Group, que assume a autoria do ataque cibernético, diz que 50 terabytes de informações foram retirados do sistema e estão em posse do grupo. “Nos contate caso queiram o retorno dos dados”, diz a mensagem no site. 

O portal encontra-se com os sistemas paralisados e o site exibiu um pedido de resgate para liberação. O ataque aconteceu por volta da 1h da manhã. Cerca de duas horas depois, a mensagem saiu do ar e o site está indisponível para acesso. 

Em nota, o Ministério informa que o ataque comprometeu os sistemas “e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital”. 

A nota também informa que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal estão investigando a invasão ao sistema. “O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas”, diz o texto. 

Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o “data center” do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.

A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa.

Em novembro do ano passado, o Ministério da Saúde sofreu um ataque cibernético, mas que segundo o secretário-executivo Élcio Franco disse na ocasião “após o início das investigações sobre o vírus que afetou nossa rede de tecnologia, há indícios de que a pasta também foi alvo de ataques cibernéticos, embora não haja laudo conclusivo. O ministério não divulgou informações até agora para preservar dados e não comprometer provas”. 

O Idec, órgão de Defesa do Consumidor, protocolou, na ocasião, uma representação junto ao Ministério Público Federal solicitando a abertura de inquérito para investigar falhas em medidas de controle e segurança digital que deixou vulneráveis dados de cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de Covid-19. 

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Sair da versão mobile