O site oficial do Ministério da Saúde foi alvo de um ataque hacker durante a madrugada desta sexta-feira (10). Até o início da manhã, a página permanecia fora do ar. A página do ConecteSUS, que contém informações, por exemplo, sobre a vacinação da população contra a Covid-19, também ficou indisponível.
De acordo com a pasta, o ataque comprometeu, temporariamente, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI), incluindo funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, as quais estão presentes na plataforma ConecteSUS.
O grupo que diz ser responsável pelo ataque se autointitula “Lapsus$”. Na mensagem deixada pelos criminosos, havia um pedido de resgate pelas informações armazenadas. “Os dados internos dos sistemas foram copiados e excluídos. Toda a capacidade está em nossas mãos. Nos contate caso queiram o retorno dos dados”, escreveram os hackers. Ao final do texto, há um contato de e-mail criptografado e telegram.
De acordo com especialistas, o tipo de ataque sofrido pelo Ministério da Saúde é chamado Ransomware, em que o invasor insere um código malicioso tornando os dados inacessíveis, geralmente usando criptografia. Neste ensejo, a principal característica dos criminosos consiste justamente na solicitação de resgate para que os donos dos dados tenham as informações de volta.
O resgate geralmente é pago através de bitcoins, moeda virtual de difícil rastreamento. O índice de preço de mercado do bitcoin, segundo o Coin Market Cap, empresa responsável monitoramento de preços de criptoativos, está avaliado atualmente em R$269.082,00.
Por meio de nota, o Ministério da Saúde informou ainda que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal estão investigando a invasão ao sistema. “O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas”, diz a Pasta.
Com informações da Redação