O aplicativo ConecteSUS e a página do Ministério da Saúde foram alvo de ataque hacker na madrugada desta sexta-feira (10/12). Não é possível emitir, por exemplo, o comprovante de imunização contra a Covid-19, disponível no aplicativo.
Na página do Ministério da Saúde, invasores deixaram a seguinte mensagem: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados estão em nossas mãos. Nos contate caso queiram o retorno dos dados”.
A autoria do ataque é do Lapsus$ Group, de acordo com a mensagem deixada no site durante a madrugada.
A invasão foi definida pelos próprios hackers como “ransomware”, quando o conteúdo é “sequestrado” e cobra-se um valor, em dinheiro ou bitcoin (moeda virtual), para a devolução do material. Às 7h, a página do Ministério voltou a ser acessada.
Os dados de vacinação no ConecteSUS continuam inacessíveis. Alguns usuários relatam não conseguir nem mesmo acessar o aplicativo.
Foram afetados os seguintes sistemas:
Após a publicação da reportagem, o Ministério da Saúde se posicionou sobre os ataques. A pasta confirmou que o problema “comprometeu temporariamente alguns sistemas”. O Gabinete de Segurança Institucional e a Polícia Federal foram acionados, e o Datasus trabalha para o restabelecimento dos serviços, segundo a nota.
Confira o comunicado completo do Ministério da Saúde:
“O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.
O Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas.”
Fonte: https://www.metropoles.com/
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…