Ministério de Saúde sofre ataque de ransomware

O site do Ministério da Saúde foi vítima de um ataque de ransoware na madrugada desta sexta-feira, 10, e permanece fora do ar. Segundo a mensagem publicada no endereço, “dados internos dos sistemas foram copiados e excluídos”.  

Todos os portais da pasta, como o “ConecteSUS” e o “Portal Covid” também foram afetados e se encontram sem possibilidade de acesso, inclusive o APP que registra a vacinação teve os dados dos vacinados excluídos.   

O Lapsus$ Group, que assume a autoria do ataque cibernético, diz que 50 terabytes de informações foram retirados do sistema e estão em posse do grupo. “Nos contate caso queiram o retorno dos dados”, diz a mensagem no site.  

O portal encontra-se com os sistemas paralisados e o site exibiu um pedido de resgate para liberação. O ataque aconteceu por volta da 1h da manhã. Cerca de duas horas depois, a mensagem saiu do ar e o site está indisponível para acesso.  

Em nota, o Ministério informa que o ataque comprometeu os sistemas “e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital”.  

A nota também informa que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal estão investigando a invasão ao sistema. “O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas”, diz o texto.  

Em novembro do ano passado, o Ministério da Saúde sofreu um ataque cibernético, mas que segundo o secretário-executivo Élcio Franco disse na ocasião “após o início das investigações sobre o vírus que afetou nossa rede de tecnologia, há indícios de que a pasta também foi alvo de ataques cibernéticos, embora não haja laudo conclusivo. O ministério não divulgou informações até agora para preservar dados e não comprometer provas”.  

O Idec, órgão de Defesa do Consumidor, protocolou, na ocasião, uma representação junto ao Ministério Público Federal solicitando a abertura de inquérito para investigar falhas em medidas de controle e segurança digital que deixou vulneráveis dados de cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de Covid-19. 

Related posts

Abramge criar comitê para conhecer profundamente os problemas da judicialização da saúde

Hospital PUC-Campinas inicia serviço de Telemedicina

Grupo Vivhas cresce e expande operações em seu primeiro ano de atividade