A ameaça no ataque hacker registrado ao Ministério da Saúde, onde ”50 Terabytes” de dados teriam sido roubados, é uma farsa. Aparentemente, não houve ransomware, e sim um erro de redirecionamento de DNS, segundo a reportagem do site Olhar Digital.
O suposto ataque que começou na madrugada de sexta-feira (10), afetou diversos sistemas do Ministério da Saúde. Pela manhã, o Ministério divulgou uma nota que informava que vários dados estavam indisponíveis.
Os sistemas afetados, foram os que regulam a marcação de cirurgia e trasplantes, e o ConecteSus. O ataque gerou uma série de problemas, em alguns locais de vacinação acabou provocando aumento as filas e demora no atendimento.
A descoberta foi feita pelo perfil brasileiro de hackers, o Anonymous, e logo após foi confirmada pela Polícia Federal.
Entenda como funciona
O que acontecia quando alguém tentava acesso aos sites oficiais do Ministério da Saúde, o acesso era redirecionado para uma página de defacing, ou seja, uma pagina que substitui a original pela mensagem do grupo hacker.
Segundo o Anonymous, o endereço IP ligado ao ministério da saúde está hospedado no Japão. Lá estava armazenada a ameaça de ransomware (falsa) dizendo que baixaram 50 TB de dados do contribuinte.
Anonymous desconfia do ataque ao Ministério
A reportagem do site Olhar Digital entrou em contato com perfil de Anonymous, e o perfil afirmou que houve de fato um ataque. O que chama atenção, é que segundo o perfil do Anonymous, possivelmente o ataque foi facilitado por alguém que tenha conhecimento no Ministério, pois o DNS não foi alterado desde 2020, o que leva a acreditar que alguém entrou na conta da AWS e alterou o servidor para este IP onde se encontra a deface.
Para provar seu ponto, o Anonymous recuperou o endereço de um dos sistemas do Ministério da Saúde, o Sistema de Transplantes. Ele se mostra funcional, o que prova que o servidor continua no ar, apenas redirecionado.
