O site do Ministério da Saúde saiu do ar na madrugada desta sexta-feira (10) após um ataque hacker. Ao tentar acessar o site, usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados e excluídos e estavam nas mãos do grupo invasor.
Todos os portais da pasta, como o ConecteSUS e o Portal Covid também foram afetados e se encontram sem possibilidade de acesso.
O Lapsus$ Group, que assume a autoria do ataque cibernético, escreveu que o portal sofreu um “ransomware” e que “50 TB de dados foram copiados e excluídos”. Pouco antes das 7h, a mensagem não era mais exibida nos sites, mas eles continuavam inacessíveis. “Nos contate caso queiram o retorno dos dados”, diz a mensagem na plataforma.
Ransomware é um tipo de malware (vírus) que sequestra o conteúdo do computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, o que dificultar rastrear o criminoso.
Este tipo de “vírus sequestrador” age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso.
O ConecteSUS é o aplicativo responsável pela emissão do Certificado Nacional de Vacinação Covid-19, exigido para acessar locais públicos em diversos locais do país. Até o momento, o comprovante é exigido em 19 capitais do Brasil.
Esta não é a primeira vez que uma plataforma do governo é hackeada. Em setembro, um dos sites da Agência Nacional de Vigilância Sanitária (Anvisa) também sofreu um ataque cibernético. Os hackers trocaram o conteúdo por uma bandeira da Argentina e uma mensagem.