O site do Ministério da Saúde foi invadido na madrugada desta sexta-feira (10) e saiu do ar.
Plataformas como DataSUS, Painel Coronavírus e Conecte SUS também foram atingidas. O Lapsus$ Group assumiu a autoria do ataque cibernético.
Ao tentar acessar o portal, os usuários encontraram o recado: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos.” A mensagem, ao final da madrugada, ficou indisponível, mas as plataformas continuaram fora do ar.
No topo da página, há um aviso de “ransomware” (software intencionalmente feito para causar danos a um servidor). Ou seja, está tendo a restrição do acesso ao sistema, infectado com uma espécie de bloqueio. Além disso, os responsáveis pedem para que seja feito um contato através de uma conta do Telegram ou e-mail, “caso queiram o retorno dos dados”.
Geralmente quando isso acontece, o pedido de “resgate” para restabelecimento do acesso é feito em criptomoedas (moeda virtual).
Nas redes sociais, há diversos relatos de pessoas preocupadas com o desaparecimento de seus dados no Conecte SUS. Ao tentar logar no aplicativo, usuários se deparavam com uma mensagem de erro e não conseguiam acessar os dados de vacinação da covid-19, já que a plataforma é responsável por emitir o certificado de imunização. Atualmente, o documento é exigido para ter acesso a diversos lugares pelo Brasil, como shows, jogos de futebol e restaurantes, além de ser obrigatória para viagens ao exterior.
Até o momento, não há informações sobre como o ataque foi realizado. O Ministério da Saúde também ainda não se pronunciou.