Mercado fechado
  • BOVESPA

    108.996,13
    -105,86 (-0,10%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.523,03
    -985,32 (-1,88%)
     
  • PETROLEO CRU

    84,77
    -0,78 (-0,91%)
     
  • OURO

    1.831,40
    -11,20 (-0,61%)
     
  • BTC-USD

    38.246,48
    -4.360,52 (-10,23%)
     
  • CMC Crypto 200

    896,62
    +653,94 (+269,47%)
     
  • S&P500

    4.397,94
    -84,79 (-1,89%)
     
  • DOW JONES

    34.265,37
    -450,02 (-1,30%)
     
  • FTSE

    7.494,13
    -90,88 (-1,20%)
     
  • HANG SENG

    24.965,55
    +13,20 (+0,05%)
     
  • NIKKEI

    27.522,26
    -250,67 (-0,90%)
     
  • NASDAQ

    14.416,00
    -425,00 (-2,86%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1955
    +0,0654 (+1,07%)
     

Ministério da Saúde confirma que senha vazada permitiu ataques cibernéticos

·3 min de leitura

O Ministério da Saúde confirmou que o comprometimento de credenciais de acesso ao banco de dados foi o responsável pelos ataques que tiraram do ar os sites e sistemas da pasta, em dezembro do ano passado. Como resultado da intrusão, os criminosos deletaram dados relacionados à vacinação contra a covid-19, assim como óbitos registrados por conta da pandemia, que foram recuperados pelos especialistas do governo.

A confirmação da hipótese que já vinha sendo ventilada há algumas semanas, principalmente após fala do grupo Lapsus, que assumiu autoria do golpe, foi dada pelo secretário-executivo Rodrigo Cruz. De acordo com ele, o Ministério da Saúde e as empresas de cloud computing que prestam serviço à administração federal tinham cópias das informações e, por isso, não houve perda de dados.

Entre as consequências do ataque, entretanto, estão a indisponibilidade dos serviços do Conecte SUS durante 14 dias, impedindo o acesso a comprovantes de vacinação contra o novo coronavírus e demais serviços digitais do Serviço Único de Saúde. O site do Ministério também permaneceu fora do ar por semanas, enquanto secretarias municipais e estaduais relatavam lentidão e dificuldade para registrar informações relacionadas à pandemia, justo em um período de aumento de casos por conta da disseminação da variante Ômicron.

<em>Dados do Conecte SUS ficaram 14 dias fora do ar; governo nega apagão e afirma que informações foram recuperadas em ordem de prioridade, a partir do reestabelecimento de sistemas federais, estaduais e municipais (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Dados do Conecte SUS ficaram 14 dias fora do ar; governo nega apagão e afirma que informações foram recuperadas em ordem de prioridade, a partir do reestabelecimento de sistemas federais, estaduais e municipais (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Cruz, entretanto, afirmou que a plataforma já foi reestabelecida e, enquanto afirma que o trabalho de recuperação continua, negou a ideia de um apagão nos dados. Segundo ele, as ações que possibilitaram o retorno das plataformas aconteceram em ordem de prioridade, começando pela captação dos dados e distribuição para estados e municípios, culminando na disponibilização pública.

Ainda de acordo com o secretário-geral, em apuração do site R7, os sistemas internos do Ministério da Saúde não foram acessados como parte do ataque. Segundo ele, o comprometimento se limitou à nuvem, e como os atacantes possuíam as credenciais, não usaram ataques de força-bruta ou exploraram vulnerabilidades que poderiam permitir essa intrusão.

Onda de ataques contra o governo

<em>Desfiguração do site do Ministério da Saúde e sumiço de dados no Conecte SUS foram primeiros atos de uma onda de ataques que teria atingido 20 órgãos do governo (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Desfiguração do site do Ministério da Saúde e sumiço de dados no Conecte SUS foram primeiros atos de uma onda de ataques que teria atingido 20 órgãos do governo (Imagem: Captura de tela/Felipe Demartini/Canaltech)

A desfiguração do site do Ministério da Saúde e o sumiço de informações no app Conecte SUS foram os primeiros atos de uma sequência de golpes contra diferentes sistemas federais. Nas horas e dias seguintes, órgãos como a Polícia Federal, a Controladoria Geral da União (CGU), Ministério da Economia e a Polícia Rodoviária Federal, entre outros, também viram seus sistemas parando, em parte ou no todo, por conta de problemas de cibersegurança.

No caso do app do Sistema Único de Saúde, foram 14 dias até que informações sobre imunização e atendimentos voltassem a estar disponíveis, gerando atrasos até mesmo na cobrança de passaporte sanitário para entradas e saídas do país. Fiscalizações e operações das polícias também foram impactadas pelos ataques.

De acordo com a imprensa nacional, pelo menos 20 sistemas do governo teriam sido atingidos durante a onda de ataques. O grupo Lapsus, que disse estar por trás de todos os ataques, também afirmou ser o responsável por um golpe realizado na última semana contra o site do jornal português Expresso, que também foi desfigurado com uma mensagem indicando a obtenção de dados internos e meios de contato para negociação de resgate.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos