Após uma “tentativa de acesso indevido”, ao menos três plataformas do Ministério da Saúde estão fora do ar nesta terça-feira (17). São elas: Conecte SUS, eSUS Notifica e SI-PNI. O Departamento de Informática do SUS (Datasus) identificou, nesta segunda-feira (16), uma tentativa de acesso indevido.
Para resguardar as informações, os acessos foram suspensos até que toda a análise seja realizada. Diante do ocorrido, o ministério informou que as plataformas se encontram em manutenção corretiva, com previsão de retorno às 16h. Segundo o órgão, o acesso indevido não causou impacto nos dados dos cidadãos.
Ataque hacker
No final do ano passado, o aplicativo Conecte SUS, que reúne dados de saúde dos brasileiros, inclusive sobre a vacinação contra a Covid-19, chegou a ficar 13 dias fora do ar após ataques de hackers aos sistemas do Ministério da Saúde. O primeiro ataque aconteceu no dia 10 de dezembro e deixou indisponível o eSUS Notifica, o SI-PNI (Sistema de Informação do Programa Nacional de Imunização) e o Conecte SUS.
Na madrugada do dia 12 para o dia 13 do mesmo mês, um novo ataque comprometeu emails, telefones e a intranet do ministério. Funcionários chegaram a ser dispensados do trabalho, e a PF (Polícia Federal) foi acionada para investigar a invasão.
Na época, um grupo chamado Lapsus$ reivindicou a autoria dos ataques cibernéticos. Em mensagem deixada pelos hackers, havia um pedido de resgate pelas informações armazenadas – um tipo de ataque denominado ransomware, em que o invasor insere em um sistema um código malicioso que torna os dados desse sistema inacessíveis, geralmente por meio de criptografia.
A principal característica desse tipo de ataque é que os crackers – nome utilizado para designar pessoas que têm conhecimentos de informática e os utilizam para fins de ataques – exigem dos donos dos dados um resgate para a devolução das informações.
O site do Ministério da Saúde não foi o único a sofrer ataque de hackers. A CGU (Controladoria-Geral da União) e a PRF (Polícia Rodoviária Federal) também tiveram invasões dos sistemas, que usam o mesmo serviço de computação em nuvem que é operado pela empresa Primesys, subsidiária da Embratel.
A CGU informou que não houve perda de dados, já que o órgão conta com backup. Na PRF, o incidente de segurança provocou indisponibilidade de alguns sistemas, entre eles o SEI (Sistema Eletrônico de Informações), mas sem ocorrência de vazamento de dados.
