Durante a madrugada, site do ConecteSUS e a página do Ministério da Saúde sofreram um ataque hacker. Grupo assumiu o ataque e disse que 50 TB de dados internos foram ‘copiados e excluídos’. PF e GSI foram acionados para investigar.

Usuários do ConecteSUS relataram, na manhã desta sexta-feira (10), que os comprovantes de vacinação não estão aparecendo no aplicativo. Outros disseram que não conseguem nem sequer entrar no aplicativo.

O ConecteSUS é o aplicativo responsável pela emissão do Certificado Nacional de Vacinação Covid-19, exigido para acessar locais públicos. Até o momento, o comprovante é exigido em 19 capitais do Brasil.

O Ministério da Saúde informou que a Polícia Federal e o Gabinete de Segurança Institucional já foram acionados para investigar o caso. O problema também afetou o sistema de notificação de casos da Covid-19 e a página que compila dados de vacinação para outras doenças no país (SI-PNI), segundo a pasta.

Em Belo Horizonte nesta sexta, o ministro da Saúde, Marcelo Queiroga, chamou o incidente de “atitude criminosa”.

“Uma atitude criminosa, de um hacker, que tá sendo investigada pela Polícia Federal, pelo Gabinete de Segurança Institucional. Hoje, o empenho total é para esses dados estarem disponíveis no mais curto prazo possível. Está sendo investigado e assim que tiver alguém culpado será exemplarmente punido”, afirmou.

Ransomware
Os relatos de problemas começaram a surgir pouco após um ataque hacker aos sites do Ministério da Saúde e do ConecteSUS. Nas duas páginas, os invasores escreveram que o portal sofreu um “ransomware” e que “50 TB de dados foram copiados e excluídos”. Pouco antes das 7h, a mensagem não era mais exibida nos sites, mas eles continuavam inacessíveis.

Ransomware é um tipo de vírus que sequestra o conteúdo do computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, o que dificultar rastrear o criminoso.

Este tipo de “vírus sequestrador” age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso.

Grupo assume ataque
O Lapsus$ Group assumiu a autoria do ataque cibernético ao deixar a mensagem “nos contate caso queiram o retorno dos dados” nas páginas dos sites que saíram do ar.

Antes do fim da madrugada, a mensagem ficou intermitente até sumir dos dois portais. Os sites permaneceram fora do ar.

Anvisa já foi alvo de hackers
Em setembro, um dos sites da Agência Nacional de Vigilância Sanitária (Anvisa) também sofreu um ataque cibernético. Os hackers trocaram o conteúdo por uma bandeira da Argentina e uma mensagem.

(Foto: Reprodução)

O site alvo da ação é o dedicado ao preenchimento da Declaração de Saúde do Viajante (DSV), um documento obrigatório para todos os turistas vindos do exterior que desejam entrar no Brasil por via aérea.

O ataque ocorreu três dias depois da suspensão do jogo entre Brasil e Argentina, pelas Eliminatórias da Copa do Mundo de 2022. A partida foi cancelada após a agência entrar em campo para retirar atletas argentinos que descumpriram a exigência de quarentena prévia para entrada no país.

Outras páginas fora do ar
Além dos sites do Ministério da Saúde e do ConecteSUS, a página da Secretaria Municipal de Saúde de Fortaleza que informa as datas de agendamento e os dados de vacinação contra a Covid-19 também está fora do ar. Não se sabe se a falha tem relação com as páginas do Ministério da Saúde.

A plataforma do estado do Ceará, por outro lado, está funcionando normalmente.

No Tocantins, o problema nas páginas nacionais deixou os sistemas de notificação de casos de Covid indisponíveis. Por isso, o estado não consegue notificar casos e mortes por Covid e não há previsão de divulgação do boletim epidemiológico desta sexta (10).

No Pará, o aplicativo que emite o passaporte da vacina está fora do ar.

No Acre, o problema afetou a aplicação de segundas doses e doses de reforço em Rio Branco: como o estado não tem um sistema próprio com dados de vacinação, quem perdeu a carteira física não vai poder receber essas doses nesta sexta-feira (10).

Fonte: G1 CE