O site oficial do Ministério da Saúde foi alvo de um ataque hacker durante a madrugada desta sexta-feira (10). Até o início da manhã, a página ainda estava fora do ar. Com isso, a página do ConecteSUS, que contém informações, por exemplo, sobre a vacinação da população contra a Covid-19, também está indisponível.
O grupo a que se atribui o ataque se autointitula Lapsus$. Na mensagem deixada pelos criminosos, havia um pedido de resgate pelas informações armazenadas. “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos. Nos contate caso queiram o retorno dos dados”. Ao final do texto, há um contato de e-mail criptografado e telegram.
O tipo de ataque que o site do Ministério da Saúde sofreu é chamado Ransomware, em que o invasor insere um código malicioso tornando os dados inacessíveis, geralmente usando criptografia. A principal característica desse tipo de ataque é que os crackers, nome utilizado para designar pessoas com conhecimento de informática, mas que usam para fins de ataques, solicitam resgate para que os donos dos dados tenham as informações de volta. O resgate geralmente é pago através de bitcoins, moeda virtual de difícil rastreamento.
O R7 entrou em contato com o Ministério da Saúde e aguarda retorno.
