O site do ministério da Saúde saiu do ar na madrugada desta sexta-feira (10) após um ataque hacker. Usuários que tentaram acessar o site encontraram um recado afirmando que os dados do sistema haviam sido copiados e excluídos e estavam nas mãos do grupo invasor.
"Nos contate caso queiram o retorno dos dados", diz a mensagem. O recado desapareceu logo a seguir, mas a plataforma permaneceu fora do ar. A plataforma Conecte SUS, que fornece o certificado nacional de vacinação, estava fora do ar até o momento desta reportagem. O Ministério da Saúde não comentou o problema.
Usuários que conseguiram acessar o aplicativo relataram o sumiço se informações sobre vacinação. Há também relatos sobre dificuldade para fazer login e utilizar outras funções.
O ataque virtual, conhecido como "ransomware”, que teria sido feito no site e na plataforma, criptografa os dados e impede que eles sejam acessados. Nesse tipo de ataque, os criminosos costumam pedir um resgate para devolver os dados.
Lapsus Group
Os invasores do site do ministério da Saúde se intitulam "Lapsus Group". Na mensagem é informado que "os dados internos dos sistemas foram copiados e excluídos" e que "50 TB de dados" estariam sob posse do grupo. Cerca de duas horas após o ocorrido, o site saiu do ar totalmente.
Os hackers do grupo responsável pela invasão disseram não ter interesse em vender os dados que supostamente roubaram. A informação foi dada em um grupo criado pela equipe em um aplicativo de mensagens instantâneas.
Em uma publicação, a conta do grupo informou que pretende "vazar ou guardar" as informações, mas que elas não serão vendidas. Os hackers afirmam ter se apossado de cerca de 50 terabytes (TB) de dados.
Parte pequena
Embora seja uma quantidade significativa, o equivalente ao armazenamento de entre 50 e 100 computadores residenciais, 50 TB constituem uma parte muito pequena do imenso fluxo de dados gerado pelo Ministério da Saúde. O órgão tem desde cadastros de vacinação até listas de estabelecimentos com licença de funcionamento da Vigilância Sanitária.
O grupo não forneceu provas suficientes de que realmente tenha se apossado das informações. O tipo de ataque realizado, chamado "envenenamento de DNS", não implica em acesso a dados sensíveis, que são armazenados em outros sistemas. Eles chegaram a publicar uma lista com informações de seis pessoas, quantidade pequena para garantir que tenham sido materiais capturados no ataque.
Por volta das 3 horas da madrugada, o portal do Ministério havia saído totalmente do ar - medida possivelmente tomada pelo próprio órgão para mitigar o ataque. O grupo publicou que perdeu o acesso ao site, mas que seguia de posse dos dados roubados.