Grupo afirmou que invadiu site do Ministério da Saúde e “sequestrou” 50 terabytes de dados

Um dos sites do Ministério da Saúde(www.saude.gov.br) foi invadido na madrugada desta sexta-feira (10) e saiu do ar. Serviços como o DataSUS, Painel Coronavírus e o Conecte SUS, que exibe os dados de vacinação sobre a Covid-19 e a carteira digital de vacinação, foram atingidos. O grupo hacker Lapsus$ Group reclamou a autoria do ataque cibernético.

Ao tentar acessar o portal, os usuários encontraram o recado: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB (terabytes) de dados estão em nossas mãos”. A mensagem, ao final da madrugada, ficou indisponível, mas as plataformas continuaram fora do ar.

No topo da página, os invasores deixaram um aviso de “ransomware” (software intencionalmente feito para causar danos a um servidor). Ou seja, está tendo a restrição do acesso ao sistema, infectado com uma espécie de bloqueio. Além disso, os responsáveis pedem para que seja feito um contato através de uma conta do Telegram ou e-mail, “caso queiram o retorno dos dados”.

O aplicativo Conecte SUS, responsável por emitir o certificado de imunização, também apresentou problemas, primeiro com dificuldades para que usuários efetuassem o login no sistema e depois com o desaparecimento de dados sobre a vacinação. Atualmente, o documento é exigido para ter acesso a diversos lugares pelo Brasil, como shows, jogos de futebol e restaurantes.

Até o momento, não há informações sobre como o ataque foi realizado. O Ministério da Saúde ainda não se pronunciou.

Informações Pleno News