O aplicativo ConecteSUS e a página do Ministério da Saúde foram alvo de ataque hacker na madrugada desta sexta-feira (10/12). Não é possível emitir, por exemplo, o comprovante de imunização contra a Covid-19, disponível no aplicativo.
Na página do Ministério da Saúde, invasores deixaram a seguinte mensagem: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados estão em nossas mãos. Nos contate caso queiram o retorno dos dados”.
A autoria do ataque é do Lapsus$ Group, de acordo com a mensagem deixada no site durante a madrugada.
A invasão foi definida pelos próprios hackers como “ransomware”, quando o conteúdo é “sequestrado” e cobra-se um valor, em dinheiro ou bitcoin (moeda virtual), para a devolução do material. Às 7h, a página do Ministério voltou a ser acessada.
Os dados de vacinação no ConecteSUS continuam inacessíveis. Alguns usuários relatam não conseguir nem mesmo acessar o aplicativo.
Foram afetados os seguintes sistemas:
Após a publicação da reportagem, o Ministério da Saúde se posicionou sobre os ataques. A pasta confirmou que o problema “comprometeu temporariamente alguns sistemas”. O Gabinete de Segurança Institucional e a Polícia Federal foram acionados, e o Datasus trabalha para o restabelecimento dos serviços, segundo a nota.
Confira o comunicado completo do Ministério da Saúde:
“O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.
O Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas.”
Fonte: https://www.metropoles.com/
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…