O aplicativo ConecteSUS e a página do Ministério da Saúde foram alvo de ataque hacker na madrugada desta sexta-feira (10/12). Não é possível emitir, por exemplo, o comprovante de imunização contra a Covid-19, disponível no aplicativo.
Na página do Ministério da Saúde, invasores deixaram a seguinte mensagem: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados estão em nossas mãos. Nos contate caso queiram o retorno dos dados”.
A autoria do ataque é do Lapsus$ Group, de acordo com a mensagem deixada no site durante a madrugada.
A invasão foi definida pelos próprios hackers como “ransomware”, quando o conteúdo é “sequestrado” e cobra-se um valor, em dinheiro ou bitcoin (moeda virtual), para a devolução do material. Às 7h, a página do Ministério voltou a ser acessada.
Os dados de vacinação no ConecteSUS continuam inacessíveis. Alguns usuários relatam não conseguir nem mesmo acessar o aplicativo.
Foram afetados os seguintes sistemas:
Após a publicação da reportagem, o Ministério da Saúde se posicionou sobre os ataques. A pasta confirmou que o problema “comprometeu temporariamente alguns sistemas”. O Gabinete de Segurança Institucional e a Polícia Federal foram acionados, e o Datasus trabalha para o restabelecimento dos serviços, segundo a nota.
Confira o comunicado completo do Ministério da Saúde:
“O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.
O Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas.”
Fonte: https://www.metropoles.com/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…