A Polícia Federal (PF) informou que foi acionada na manhã de sexta-feira (10/12/2021) para atender ocorrência de ataque cibernético aos sistemas do Ministério da Saúde e de modificação do conteúdo exibido em seu site (defacement).
Foi comunicada a ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS.
Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o “data center” do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.
A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa.
Sites e aplicativo do Ministério da Saúde sofrem ataque cibernético; Certificado de vacinação contra covid-19 ainda está indisponível
O site do Ministério da Saúde e a página e o aplicativo do ConecteSUS, que fornece o Certificado Nacional de Vacinação Covid-19, foram invadidos por hackers, nesta madrugada. A página do ministério voltou a funcionar, mas ainda não é possível acessar os dados sobre a vacina contra covid-19.
Também foi afetado o e-SUS Notifica, que recebe notificações dos estados e municípios sobre a síndrome gripal suspeita e confirmada de covid-19. Esse sistema ainda está fora do ar. Outro sistema afetado foi o Programa Nacional de Imunização (SI-PNI).
A autoria do ataque cibernético foi assumida por “Lapsus$ Group”. O grupo disse que os dados dos sistemas foram copiados e excluídos. “Nos contatem caso queiram o retorno dos dados”, dizia a mensagem dos autores do ataque nas páginas do ministério.
“O Ministério da Saúde informa que, na madrugada desta sexta-feira (10), sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento”, diz o ministério, em nota.
O ministério acrescentou que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal foram acionados pela pasta para apoiarem nas investigações sobre o caso. “O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o restabelecimento das plataformas”, acrescentou, em nota.
