PF instaura inquérito para apurar ataque hacker ao Ministério da Saúde
A PF (Polícia Federal) instaurou inquérito na tarde de hoje para apurar o ataque hacker que tirou do ar os sites do Ministério da Saúde e do ConecteSUS. Os sistemas foram invadidos durante a madrugada e, até a publicação desta matéria, seguiam inacessíveis para o público.
Em nota ao UOL, a PF informou que apura a "autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa" relacionados à invasão cibernética aos sistemas da Saúde. O ataque afetou o acesso aos dados do aplicativo ConecteSUS — plataforma responsável pela emissão do Certificado Nacional de Vacinação Covid-19.
A PF foi acionada na manhã de hoje, horas após a invasão cibernética, "para atender ocorrência de ataque cibernético aos sistemas do Ministério da Saúde e de modificação do conteúdo exibido em seu site (defacement)", diz nota do órgão.
Na madrugada, o grupo Lapsus$ Group assumiu a autoria da ação criminosa. Segundo mensagem exibida nos portais, o ministério sofreu um ataque de ransomware e "50 TB de dados foram copiados e excluídos". A mensagem não está mais disponível.
O ransomware é um tipo de vírus que sequestra o acesso aos dados do sistema criptografando-os. Geralmente o hacker promete liberar o acesso após pagamento de um resgate.
A PF diz que enviou uma equipe do Núcleo de Operações de Inteligência Cibernética ao "data center" do Ministério da Saúde (DATASUS) para realizar as primeiras análises periciais para a investigação policial. "Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers", diz a nota enviada ao UOL.
Leia a nota da PF na íntegra:
A Polícia Federal foi acionada na manhã de hoje (10/12) para atender ocorrência de ataque cibernético aos sistemas do Ministério da Saúde e de modificação do conteúdo exibido em seu site (defacement).
Foi comunicada a ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS.
Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o "data center" do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.
A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.