Na madrugada desta sexta-feira (10), o site do Ministério da Saúde foi invadido por hackers, e saiu do ar. O DataSUS, Painel Coronavírus e ConecteSUS também foram afetados. Os usuários que tentavam acessar o site acabavam encontrando uma página com o recado “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos“.
Até o momento não há informações sobre o ataque cibernético que foi assumido pelo Lapsus$ Group. Formando por colombianos e um espanhol, o acesso ao grupo permite o controle do sistema de nomes de domínio (DNS), sendo que durante a madrugadas, profissionais de TI identificaram que o registro MX havia sido alterado, o que significa que qualquer e-mail enviado para o endereço saude.gov será direcionado para os hackers.
No topo da página, há o recado de “você sofreu um ransomware” (software intencionalmente feito para causar danos a um servidor). O acesso ao site do ministério está infectado por uma espécie de bloqueio, onde o hacker ganha a capacidade de redirecionar o tráfego para uma página não autorizada.
Além disso, eles estão exigindo “resgate” para restabelecer o acesso, que geralmente é realizado por criptomoedas (moeda virtual). Os responsáveis pedem que o contato seja realizado por uma conta do Telegram ou e-mail “caso queiram o retorno dos dados“.
Este não é o primeiro ataque cibernético que a rede do Ministério da Saúde sofre. No início do ano, a rede foi alvo de hackers que deixaram um recado relacionado à segurança dos dados do órgão “ESTE SITE ESTÁ UM LIXO!“, visível no FormSUS – um serviço do DataSUS que reúne informações de pacientes da rede pública de saúde.
No ataque foram deixados mensagens como “Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores“. Além de recado para o presidente Jair Bolsonaro, “Favor levar a sério os assuntos de segurança da informação. Bolsonaro !, dá um jeito aí ! (sic)”.
