Após ataque, Saúde aciona GSI e diz que alguns sistemas foram comprometidos temporariamente
O Ministério da Saúde informou, nesta sexta-feira (10), que acionou o Gabinete de Segurança Institucional e a Polícia Federal para apurar um ataque virtual que derrubou o site da pasta nesta madrugada.
Segundo o Ministério, o incidente “comprometeu temporariamente alguns sistemas da pasta”, citando sistemas como “e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital”.
“O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas”, complementa o informe.
Ataque de ransomware
Antes do site do Ministério da Saúde (www.saude.gov.br/) sair do ar, uma mensagem do grupo que supostamente cometeu o crime foi exibida.
O Lapsus$ Group, que assumiu a autoria do ataque cibernético, diz que 50 terabytes de informações foram retirados do sistema e estão em posse do grupo. “Nos contate caso queiram o retorno dos dados”.
O ataque aconteceu por volta da 1h da manhã. Cerca de duas horas depois, a mensagem saiu do ar e o site está indisponível para acesso desde então.
O portal sofreu um “ransomware”, ataque hacker caracterizado pela paralisação dos sistema seguido de um pedido de resgate para liberação. Diante da situação, empresas e agências atingidas devem tomar a difícil decisão sobre pagar ou não os hackers para remover a interrupção.
