ConecteSUS e página do Ministério da Saúde são alvo de hackers

Desde a madrugada desta sexta-feira (10/12), usuários não conseguem visualizar comprovantes de imunização

O aplicativo ConecteSUS e a página do Ministério da Saúde foram alvo de ataque hacker na madrugada desta sexta-feira (10/12). Não é possível emitir, por exemplo, o comprovante de imunização contra a Covid-19, disponível no aplicativo.

Na página do Ministério da Saúde, invasores deixaram a seguinte mensagem: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados estão em nossas mãos. Nos contate caso queiram o retorno dos dados”.

A autoria do ataque é do Lapsus$ Group, de acordo com a mensagem deixada no site durante a madrugada.

A invasão foi definida pelos próprios hackers como “ransomware”, quando o conteúdo é “sequestrado” e cobra-se um valor, em dinheiro ou bitcoin (moeda virtual), para a devolução do material. Às 7h, a página do Ministério voltou a ser acessada.

Os dados de vacinação no ConecteSUS continuam inacessíveis. Alguns usuários relatam não conseguir nem mesmo acessar o aplicativo.

Foram afetados os seguintes sistemas:

  • e-SUS Notifica
  • Sistema de Informação do Programa Nacional de Imunização
  • ConecteSUS

Após a publicação da reportagem, o Ministério da Saúde se posicionou sobre os ataques. A pasta confirmou que o problema “comprometeu temporariamente alguns sistemas”. O Gabinete de Segurança Institucional e a Polícia Federal foram acionados, e o Datasus trabalha para o restabelecimento dos serviços, segundo a nota.

Confira o comunicado completo do Ministério da Saúde:

“O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.

O Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas.”

Fonte: https://www.metropoles.com/