O site do Ministério da Saúde e o aplicativo ConecteSUS sofreram um ataque de hackers, durante a madrugada desta sexta-feira (10) e estão fora do ar. No endereço, uma mensagem afirmava que os “dados internos dos sistemas foram copiados e excluídos”.
Os invasores escreveram ainda que o portal sofreu um ransomware – termo usado quando se restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido. O grupo diz que “50 TB de dados foram copiados e excluídos”. O ataque é assumido pelo Lapsus$ Group.
O ConecteSUS é o aplicativo responsável pela emissão do Certificado Nacional de Vacinação Covid-19, exigido para acessar locais públicos. Até o momento, o comprovante é exigido em 19 capitais do Brasil. Às 9h10, os sites do Ministério da Saúde e do aplicativo permaneciam fora do ar, mas a mensagem do grupo hacker foi excluída.
O divulgador científico Atila Iamarino chama a atenção para o ataque de hackers ser direcionado ao sistema da Saúde que obtém o comprovante da vacina contra covid-19. “Vandalizam os dados do ConecteSUS de pessoas com visibilidade para atacar justamente a certidão de vacinação. Agora, no meio do atrito de Ministério da Saúde, Anvisa e São Paulo sobre a cobrança de passaporte vacinal, o sistema é atacado e sai do ar”, tuitou.
Ataque hacker
Em nota, o Ministério da Saúde informou que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal (Polícia Federal) foram acionados para apoiarem nas investigações, e que o Departamento de Informática do SUS (Datasus) está “atuando com a máxima agilidade para o reestabelecimento das plataformas”.
“O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento”, afirma a pasta.
Em setembro, um dos sites da Agência Nacional de Vigilância Sanitária (Anvisa) também sofreu um ataque cibernético. Os hackers trocaram o conteúdo por uma bandeira da Argentina e uma mensagem. À época, a agência informou que o ataque foi do tipo defacement – quando só há modificação de estética da página web, sem alteração de dados ou impacto nos demais sistemas.