Alguns sites do Ministério da Saúde foram invadidos por um grupo de hackers na madrugada desta sexta-feira (10). Em nota, o Ministério informa que já acionou a Polícia Federal e o GSI, que já iniciaram as investigações sobre o caso.
“O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.
O Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas.”
O que são os ransomwares e quem é o grupo que atacou o Ministério da Saúde?
Após ser alvo de um ataque, o Ministério da Saúde luta para recuperar o acesso aos seus sistemas. Ainda não está claro a extensão do problema, visto que os ransomwares são temidos malwares que devastam sistemas com facilidade.
Após ser instalado em uma rede, os ransomwares possuem mecanismos para criptografar arquivos e pastas dos sistemas invadidos, interrompendo o acesso de usuários ao ambiente. Em seguida, é comum que ransomwares peçam o pagamento de resgates para suas vítimas, que podem ser em criptomoedas ou dinheiro fiduciário.
Neste ataque, quem assumiu a autoria foi o “Lapsus$ Group”, após deixar uma mensagem informando que todos os arquivos da saúde foram copiados e excluídos. Segundo informações da Agência Brasil, eles exigem o pagamento de um resgate, deixando um canal de negociações em aberto para que representantes do governo entrem em contato.
O principal serviço afetado foi o ConecteSUS, que fornece os dados do Certificado Nacional de Vacinação da Covid-19. Outro importante sistema afetado foi o e-SUS Notifica, que recebe notificações de estados e municípios sobre dados da síndrome gripal suspeita e confirmada da covid-19.
Os sistemas estão indisponíveis tanto pelo site quanto pelo aplicativo, constatou uma breve consulta do Livecoins ao serviço.
Vale lembrar que em casos de ransomwares, apesar do pedido de negociações, o pagamento exigido pelos criminosos não é garantia de que os dados serão devolvidos e os sistemas facilmente reestabelecidos. Em 2020, o Ministério da Saúde também foi alvo de ataques hackers, assim como o STJ, em casos de ampla repercussão na época.
Com o novo ataque, dados de vacinação da Covid-19 poderão ser afetados, mas ainda não está claro o que foi afetado e quando os sistemas serão reestabelecidos.
O que disseram os hackers?
Em um canal pelo Telegram, os hackers informaram que estão em posse de 50 Terabytes de informações, prontas para serem vazadas.
“O Ministério da Saúde foi hackeado por nós. Mais de 50 TB de dados foram copiados dos sistemas de nuvem e intranet nas últimas semanas e foram apagados dos sistemas do Ministério da Saúde. Solicitamos que o ADMIN / EXECUTIVO do Ministério da Saúde entre em contato conosco pelo e-mail saudegroup@ctemplar.com para o retorno dos dados, e para evitar vazamentos.”
Para comunicação, eles estão utilizando o e-mail da Ctemplar, conhecido por ser um serviço anônimo de correio eletrônico pela internet. Até o fechamento desta matéria, o Ministério da Saúde já havia recuperado acesso ao DNS, mas com relação aos dados ainda não está claro se tinham backups e se negociações serão feitas com os hackers.