Topo

Sites do Ministério da Saúde e do ConecteSUS saem do ar após ataque hacker

Sites do Ministério da Saúde e ConecteSUS saem do ar após suposto ataque hacker nesta madrugada - Reprodução
Sites do Ministério da Saúde e ConecteSUS saem do ar após suposto ataque hacker nesta madrugada Imagem: Reprodução

Do UOL, em São Paulo

10/12/2021 06h49Atualizada em 10/12/2021 17h24

Os sites do Ministério da Saúde e do ConecteSUS estão fora do ar após um suposto ataque hacker nesta madrugada. Nas primeiras horas do dia, uma mensagem deixada pelo grupo invasor dizia "você sofreu um ransomware" e "50 TB de dados foram copiados e excluídos".

O ransomware é um tipo de vírus que sequestra o acesso aos dados do sistema criptografando-os. Geralmente o hacker promete liberar o acesso após pagamento de um resgate.

O Lapsus$ Group assumiu a autoria do ataque hacker e escreveu: "Nos contate caso queiram o retorno dos dados".

Às 8h50, os sites do Ministério da Saúde e do ConecteSUS permaneciam fora do ar, mas a mensagem do grupo hacker foi excluída.

No aplicativo do ConecteSUS — plataforma responsável pela emissão do Certificado Nacional de Vacinação Covid-19 — consta a seguinte mensagem: "Aguarde até 10 dias úteis para que o seu registro de vacina apareça".

PF e GSI acionados

Em nota divulgada pela manhã, o Ministério da Saúde informou que o GSI (Gabinete de Segurança Institucional) e a PF (Polícia Federal) foram acionados para apoiarem nas investigações. "O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas", diz a pasta.

"O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento", afirma o ministério.

A ANPD (Autoridade Nacional de Proteção de Dados (ANPD) informou que está ciente do caso e está acompanhando os desdobramentos. O Ministério da Saúde foi notificado para prestar explicações, conforme determina a LGPD.

Outros ataques

Em novembro do ano passado, o STJ (Superior Tribunal de Justiça) confirmou ter sido alvo de um ataque hacker que criptografou dados e forçou o tribunal a suspender sessões e tirar seu site do ar. O ataque não atingiu a cópia de segurança (backup) dos arquivos, preservando os processos bloqueados.

Horas depois, ataques hackers atingiram os sistemas do Ministério da Saúde e da Secretaria de Economia do Governo do Distrito Federal.

Mais recentemente, em setembro deste ano, o site da Anvisa (Agência Nacional de Vigilância Sanitária) também foi alvo de hackers. A agência informou que o ataque foi do tipo defacement (modificação de estética da página web), sem alteração de dados ou impacto nos demais sistemas da Anvisa.