Polícia Federal investiga ataques virtuais aos sistemas do Ministério da Saúde

Nesta sexta-feira (10), os sistemas do Ministério da Saúde foram virtualmente atacados. Assim, a PF (Polícia Federal) foi acionada para investigar os ataques cibernéticos.

Foram atacados o site e aplicativo do ConecteSUS, além da plataforma do Ministério da Saúde. O caso aconteceu na madrugada desta sexta-feira (10) e derrubou os servidores dos sistemas.

Assim, os usuários não conseguiram acessar os dados e baixar o comprovante de vacinação. O ataque foi assumido por um grupo chamado de ‘Lapsus$’.

Segundo a Polícia Federal, uma equipe do Núcleo de Operações de Inteligência Cibernética está no ‘data center’ do Ministério da Saúde, o DATASUS. Até o momento, foi constatado que os bancos de dados da Pasta não foram criptografados — ou seja, continuam acessíveis.

Confira a nota na íntegra:

“A Polícia Federal foi acionada na manhã de hoje (10/12) para atender ocorrência de ataque cibernético aos sistemas do Ministério da Saúde e de modificação do conteúdo exibido em seu site (defacement).

Foi comunicada a ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS.

Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o “data center” do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.

A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa.”