Site do Ministério da Saúde é atacado por hackers e fica fora do ar
Após um ataque hacker, o site do Ministério da Saúde saiu do ar na madrugada desta sexta-feira (10).
O Lapsus$ Group assumiu a autoria do ataque hacker.
Além da página principal do ministério (saude.gov.br), outros portais geridos pela pasta, como o ConecteSUS (conectesus.saude.gov.br) e o Portal Covid (covid.saude.gov.br), também saíram do ar.
“Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos”, diz mensagem no site da pasta da saúde quando se tenta acessar o site.
Desde o fim da madrugada a mensagem, contudo, não é mais exibida aos usuários que tentam acessar a página – apesar de o site seguir fora do ar.
Com o Ministério da Saúde hackeado, os criminosos divulgam que trata-se de um ataque de ransomware e pedem contato via telegram ou e-mail para devolver os dados de vacinação e outras informações dos bancos do ministério.
Usuários são lesados com ataque hacker
Com a derrubada do site, os usuários reclamam nas redes, já que não conseguem o comprovante de vacinação, por exemplo.
Atualmente, o documento é exigido para ter acesso a diversos lugares pelo Brasil, como shows, jogos de futebol e restaurantes, além de ser obrigatória para viagens ao exterior.
O DataSUS, órgão da Secretaria de Gestão Estratégica e Participativa do Ministério da Saúde, é o braço da pasta que coleta e processa as informações sobre a saúde dos brasileiros.
No mesmos sentido, o Painel Coronavírus traz o mapeamento da doença no País.
Site do Ministério da Saúde já havia sido hackeado
Outro ataque hacker, no início deste ano, havia derrubado o site do ministério. Nesse caso, contudo os dados foram preservados na medida que o criminoso somente deixou publicado, como aviso central na página, a fala de que “ESTE SITE ESTÁ UM LIXO!”.
“Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores”, escreveu o invasor. “Favor levar a sério os assuntos de segurança da informação. Bolsonaro !, dá um jeito aí !”, seguiu.
Ao final de 2020, junto ao Superior Tribunal de Justiça (STJ) e ao Tribunal Superior Eleitoral (TSE), a pasta teve sistemas atacados pelo grupo hacker português CyberTeam. Na época, também houve prejuízo na a divulgação de dados sobre o novo coronavírus.
Entenda o que derrubou o site
Os ataques de ransomware, cada vez mais comuns em grandes empresas e instituições, consistem no sequestro de dados seguido de um pedido de resgate em dinheiro – geralmente feito por meio de criptomoedas.
O ransomware é um tipo software malicioso (malware) utilizado por cibercriminosos para infectar um computador ou uma rede, bloqueando o acesso ao sistema e critpografando os dados.
Apesar disso, não há outra saída a não ser aprimorar e investir em defesa contra as ações dos criminosos. Os casos recentes, que só aumentam, provam que há brechas em sistemas de informações que hackers conseguem superar.
De acordo com um levantamento da da ISH Tecnologia, cerca de 13 mil empresas brasileiras são vitimas de ataques hackers por mês, e a maioria dessas ações são do tipo ransomware, o mesmo que afetou o site do Ministério da Saúde.
