O site do Ministério da Saúde foi invadido na madrugada desta sexta-feira, 12, e saiu do ar. Plataformas como DataSUS, Painel Coronavírus e Conecte SUS também foram atingidas. O Lapsus$ Group assumiu a autoria do ataque cibernético. Ao tentar acessar o portal, os usuários encontraram o recado: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos.” A mensagem, ao final da madrugada, ficou indisponível, mas as plataformas continuaram fora do ar.
No topo da página, há um aviso de “ransomware” (software intencionalmente feito para causar danos a um servidor). Ou seja, está tendo a restrição do acesso ao sistema, infectado com uma espécie de bloqueio. Além disso, os responsáveis pedem para que seja feito um contato através de uma conta do Telegram ou e-mail, “caso queiram o retorno dos dados”.
Geralmente quando isso acontece, o pedido de “resgate” para restabelecimento do acesso é feito em criptomoedas (moeda virtual).
Nas redes sociais, há diversos relatos de pessoas preocupadas com o desaparecimento de seus dados no Conecte SUS. Ao tentar logar no aplicativo, usuários se deparavam com uma mensagem de erro e não conseguiam acessar os dados de vacinação da covid-19, já que a plataforma é responsável por emitir o certificado de imunização. Atualmente, o documento é exigido para ter acesso a diversos lugares pelo Brasil, como shows, jogos de futebol e restaurantes, além de ser obrigatória para viagens ao exterior.
O DataSUS é um órgão da Secretaria de Gestão Estratégica e Participativa do Ministério da Saúde, com a responsabilidade de coletar, processar e disseminar informações sobre saúde. Já o Painel Coronavírus traz o mapeamento da doença no País.
Até o momento, não há informações sobre como o ataque foi realizado. O Ministério da Saúde também ainda não se pronunciou.
Ataques passados
No início deste ano, a rede do Ministério da Saúde já havia sido alvo de um ataque virtual. Não houve vazamento de informações nem qualquer dano ao sistema, segundo a pasta, mas o hacker deixou um recado sobre o que pensa da segurança dos dados do órgão. “ESTE SITE ESTÁ UM LIXO!”, afirmava a mensagem, escrita em letras maiúsculas, que ficou visível no FormSUS – um serviço do DataSUS que reúne informações de pacientes da rede pública de saúde.