Depois que o site do Ministério da Saúde foi atacado por hackers, na sexta-feira (10), mais especificamente o sistema do ConecteSUS, plataforma usada para comprovar vacinação contra a Covid-19, nesta segunda (13), o site da Câmara Municipal do Rio de Janeiro foi invadido.
O ataque virtual foi observado por funcionários da casa legislativa nas primeiras horas da manhã.
A página inicial do site foi alterada. Os hackers mantiveram o logotipo da instituição. Porém, riscaram o nome “Câmara Municipal” em cima e o substituíram pela palavra “Hacked”, utilizada para indicar que a página foi atacada.
Eles ainda escreveram a frase: “Brasil não tem partido de direita, de esquerda, de nada, tem um bando de salafrários que se reúnem para roubar juntos”.
A Câmara Municipal confirmou ter sido atacada e divulgou uma nota:
“O site da Câmara Municipal do Rio foi alvo de um ataque hacker que afetou a página inicial do portal da casa. Não foram afetados conteúdos internos nem sistemas do legislativo. A Diretoria de Tecnologia de Informação da casa já está trabalhando para restabelecer o portal e sanar eventuais vulnerabilidades”, diz o documento, segundo a CNN-Brasil.
Após o ataque ao ConecteSUS, o Ministério da Saúde afirmou que havia conseguido recuperar os dados de vacinação contra a Covid e assegurou que nenhuma informação foi perdida.
“No momento, a pasta trabalha para restabelecer o mais rápido possível os sistemas para registro e emissão dos certificados de vacinação”, disse a nota.
Lapsus Group assume responsabilidade por ataque ao ministério
Os invasores do site do Ministério da Saúde se intitularam “Lapsus Group“. Na mensagem deixada foi informado que “os dados internos dos sistemas foram copiados e excluídos” e que “50 TB de dados” estariam sob posse do grupo. Cerca de duas horas após o ocorrido, o site saiu do ar totalmente.
Os hackers do grupo responsável pela invasão disseram não ter interesse em vender os dados que supostamente roubaram. A informação foi dada em um grupo criado pela equipe em um aplicativo de mensagens instantâneas.
Em uma publicação, a conta do grupo informou que pretende “vazar ou guardar” as informações, mas que elas não serão vendidas. Os hackers afirmaram ter se apossado de cerca de 50 terabytes (TB) de dados.