Topo

Esse conteúdo é antigo

PF instaura inquérito para apurar ataque hacker ao Ministério da Saúde

Sites do Ministério da Saúde e do ConecteSUS saem do ar após ataque hacker - Reprodução
Sites do Ministério da Saúde e do ConecteSUS saem do ar após ataque hacker Imagem: Reprodução

Colaboração para o UOL, de São Paulo

10/12/2021 17h42

A PF (Polícia Federal) instaurou inquérito na tarde de hoje para apurar o ataque hacker que tirou do ar os sites do Ministério da Saúde e do ConecteSUS. Os sistemas foram invadidos durante a madrugada e, até a publicação desta matéria, seguiam inacessíveis para o público.

Em nota ao UOL, a PF informou que apura a "autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa" relacionados à invasão cibernética aos sistemas da Saúde. O ataque afetou o acesso aos dados do aplicativo ConecteSUS — plataforma responsável pela emissão do Certificado Nacional de Vacinação Covid-19.

A PF foi acionada na manhã de hoje, horas após a invasão cibernética, "para atender ocorrência de ataque cibernético aos sistemas do Ministério da Saúde e de modificação do conteúdo exibido em seu site (defacement)", diz nota do órgão.

Na madrugada, o grupo Lapsus$ Group assumiu a autoria da ação criminosa. Segundo mensagem exibida nos portais, o ministério sofreu um ataque de ransomware e "50 TB de dados foram copiados e excluídos". A mensagem não está mais disponível.

O ransomware é um tipo de vírus que sequestra o acesso aos dados do sistema criptografando-os. Geralmente o hacker promete liberar o acesso após pagamento de um resgate.

A PF diz que enviou uma equipe do Núcleo de Operações de Inteligência Cibernética ao "data center" do Ministério da Saúde (DATASUS) para realizar as primeiras análises periciais para a investigação policial. "Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers", diz a nota enviada ao UOL.

Leia a nota da PF na íntegra:

A Polícia Federal foi acionada na manhã de hoje (10/12) para atender ocorrência de ataque cibernético aos sistemas do Ministério da Saúde e de modificação do conteúdo exibido em seu site (defacement).

Foi comunicada a ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS.

Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o "data center" do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.

A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa.