Ministério da Saúde sofre ataque hacker; entenda como ameaça ransomware age
Na madrugada de hoje (10), o Ministério da Saúde sofreu uma ataque cibernético que tirou o seu site do ar e afetou o funcionamento do ConecteSUS, que fornece o certificado nacional de vacinação (entre outros serviços). A ação foi confirmada pelo ministro Marcelo Queiroga nesta sexta-feira.
Em nota, o Ministério da Saúde não deu detalhes sobre o tipo da ameaça que causou o problema. Mas uma mensagem exibida no site da pasta invadido durante a madrugada dizia: "você sofreu um ransomware" e "50 TB de dados foram copiados e excluídos". O texto deixou de aparecer na página ainda na manhã de hoje.
Apesar da informação, ainda não se sabe se o ataque realmente trata-se de ransomware, tipo de vírus que tenta sequestrar o acesso aos dados do sistema. O GSI (Gabinete de Segurança Institucional) e a PF (Polícia Federal) foram acionados para ajudar a investigar o caso.
A ANPD (Autoridade Nacional de Proteção de Dados (ANPD) informou que está ciente do caso e está acompanhando os desdobramentos. O Ministério da Saúde foi notificado para prestar explicações, conforme determina a LGPD.
De acordo com o Ministério, alguns dos sistemas afetados durante a ação hacker foram:
- e-SUS Notifica
- Sistema de Informação do Programa Nacional de Imunização (SI-PNI)
- ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento
Como age o ransomware?
Nesse tipo de golpe envolvendo o ransomware, os cibercriminosos conseguem acessar remotamente o sistema da vítima (que pode qualquer pessoa, empresa e sistemas governamentais). Na sequência, eles sequestram os dados e criptografam os arquivos (embaralham as informações para que elas não consigam mais ser identificadas e acessadas).
A liberação do que foi roubado geralmente acontece mediante a pagamento do resgate — normalmente feito em criptomoedas, o que dificulta, por exemplo, o rastreio da transação para chegar até os criminosos.
A restauração do backup (cópia de segurança) do sistema é a saída em alguns casos envolvendo o ransomware (e sem o pagamento para os criminosos). Isso, claro, se a empresa/governo/pessoa física tiver feito um.
Os arquivos atingidos pela criptografia dos cibercriminosos podem até ser apagados por eles, mas os dados conseguirão ser restaurados — contudo, o risco de vazamento indevido ainda permanecerá.
Em 2021, grandes empresas como a JBS, gigante mundial no setor de carnes, e a Colonial Pipeline, maior rede de oleoduto dos EUA, foram alvos desse tipo de ação.
Especialistas em segurança recomendam o não efetuar o pagamento aos cibercriminosos. Mas a JBS resolveu pagar US$ 11 milhões para não ter suas informações sensíveis vazadas. O grupo Colonial Pipeline admitiu ter pago aos hackers US$ 4,4 milhões.
Histórico de ameaças virtuais no Brasil
Em novembro do ano passado, o STJ (Superior Tribunal de Justiça) foi alvo de um ataque hacker que bloqueou a base de dados dos processos. O caso foi considerado como o mais grave ataque cibernético em órgãos públicos brasileiros até então.
Como medida de precaução, o acesso do tribunal à internet foi derrubado, o que levou ao cancelamento das sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e de telefonia do STJ.
Horas depois, ações de criminosos virtuais atingiram os sistemas do Ministério da Saúde e da Secretaria de Economia do Governo do Distrito Federal.
Ainda em novembro de 2020, o Tribunal de Justiça do Rio Grande do Sul sofreu uma invasão nos sistemas de informação.
Em setembro deste ano, o site da Anvisa (Agência Nacional de Vigilância Sanitária) também foi alvo de ataque cibernético. A agência informou que a ação foi do tipo defacement (modificação de estética da página web), sem alteração de dados ou impacto nos demais sistemas da Anvisa.
*Com informações de matéria publicada em 06/11/2020.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.