Os sites do Ministério da Saúde e do ConecteSUS estão fora do ar após um suposto ataque hacker nesta madrugada. Nas primeiras horas do dia, uma mensagem deixada pelo grupo invasor dizia “você sofreu um ransomware” e “50 TB de dados foram copiados e excluídos”.
O ransomware é um tipo de vírus que sequestra o acesso aos dados do sistema criptografando-os. Geralmente o hacker promete liberar o acesso após pagamento de um resgate.
O Lapsus$ Group assumiu a autoria do ataque hacker e escreveu: “Nos contate caso queiram o retorno dos dados”. Às 9:30, o site do Ministério da Saúde já havia retornado e o do ConecteSUS permanecia fora do ar.
No aplicativo do ConecteSUS — plataforma responsável pela emissão do Certificado Nacional de Vacinação Covid-19 — consta a seguinte mensagem: “Aguarde até 10 dias úteis para que o seu registro de vacina apareça”.
PF e GSI acionados
Em nota divulgada pela manhã, o Ministério da Saúde informou que o GSI (Gabinete de Segurança Institucional) e a PF (Polícia Federal) foram acionados para apoiarem nas investigações.
“O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.
O Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas.”
