Conecte SUS sofre ataque ransomware e passaportes da vacina dos brasileiros estão inacessíveis
Lapsus$ Group assumiu a autoria do ataque cibernético e está exigindo resgate para devolver os dados, permitindo que os sistemas do Ministério da Saúde sejam restabelecidos.
O site do Ministério da Saúde foi alvo de um ataque hacker na madrugada desta sexta-feira e desde então está fora do ar, informou reportagem do jornal O Estado de São Paulo.
O Lapsus$ Group assumiu a autoria do ataque cibernético e deixou uma mensagem na página informando: “você sofreu um ransomware. Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos.” A mensagem foi excluída poucas horas depois, mas até agora o site permanece fora do ar.
Ataques ransomware se caracterizam pela introdução de um vírus em uma determinada rede para sequestrar os dados do sistema, criptografando-os e tornando-os inacessíveis. Em geral, os agentes maliciosos se comprometem a restabelecer o sistema mediante o pagamento de resgate em criptomoedas.
Plataformas como o Painel Coronavírus, o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e o Conecte SUS, que registra dados de vacinação dos usuários, incluindo a imunização contra a covid-19, também foram atingidas.
Embora seja possível acessar o aplicativo do Conecte SUS através de dispositivos móveis, os registros de vacinação foram eliminados. No caso específico da vacinação contra o coronavírus, as informações antes disponíveis agora sumiram, como se mesmo os usuário que tomaram a vacinação não tivessem tido as doses aplicadas.
O sumiço dos registros sobre a vacinação repercutiu nas redes sociais, pois atualmente é necessária a apresentação do comprovante para ter acesso a diversos eventos públicos como shows, jogos de futebol, teatro, salas de cinema e restaurantes, além de ser obrigatória para o embarque em viagens internacionais.
Em nota, a o Ministério da Saúde informou que o DataSUS “está atuando com a máxima agilidade para o reestabelecimento das plataformas”. O Gabinete de Segurança Institucional (GSI) e a Polícia Federal também foram acionados para auxiliar nas investigações.
Não há informações sobre a origem do Lapsus$ Group ou mesmo de outros ataques que o grupo tenha praticado anteriormente.
Histórico de vulnerabilidade
O ataque desta madrugada reforça o histórico de vulnerabilidade dos sistemas do Ministério da Saúde. Em fevereiro, o site da pasta fora vítima de um ataque no qual não houve sequestro de dados, mas os perpetradores do ataque deixaram mensagens de alerta sobre a vulnerabilidade da rede. “Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores”, escreveu o invasor na ocasião.
Em setembro , o site da Anvisa (Agência Nacional de Vigilância Sanitária) também sofreu um ataque. Na época, a agência informou que o ataque apenas alterou a visualização da página, sem sequestro de dados ou impacto sobre os demais sistemas da instituição.
Em novembro do ano passado, cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de covid tiveram seus dados pessoais e prontuários médicos expostos na internet por causa de um vazamento de senhas de sistemas do Ministério da Saúde.
Neste caso, tratou-se de falha humana e não de um ataque hacker ou de falha de segurança do sistema. Um funcionário do Hospital Albert Einstein, em São Paulo divulgou uma lista com usuários e senhas que permitiam acesso aos bancos de dados do ministério.
Um mês depois, o problema se repetiu. Uma nova falha de segurança no sistema de notificações do coronavírus deixou expostos na internet, por pelo menos seis meses, informações pessoais de mais de 200 milhões de brasileiros.
Conforme noticiou o Cointelegraph Brasil recentemente
LEIA MAIS
