Os sites ConecteSUS e do ministério da Saúde sofreram um ataque hacker na madrugada desta sexta-feira (10). Nas duas páginas, uma mensagem foi deixada pelo grupo invasor e dizia que “você sofreu um ransomware” e “50 TB de dados foram copiados e excluídos”. Na manhã desta sexta, a mensagem já não era mais exibida, apesar de os sites ainda terem ficado inacessíveis por horas. Por conta do ataque, o governo vai adiar em uma semana a entrada em vigor das regras sanitárias para entrar no país.
A página do ministério já voltou a funcionar, mas ainda não é possível acessar os dados sobre a vacina contra Covid-19, fornecidos pelo ConecteSUS. Também foi afetado o e-SUS Notifica, que recebe notificações dos estados e municípios sobre a síndrome gripal suspeita e confirmada de covid-19. Esse sistema ainda está fora do ar. Outro sistema afetado foi o Programa Nacional de Imunização (SI-PNI).
O Lapsus$ Group assumiu a autoria do ataque e escreveu: “Nos contate caso queiram o retorno dos dados”.
Em nota, o ministério da Saúde informou que “na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento”.
De acordo com o ministério, o Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. “O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas”.
Ransomware é um tipo de vírus que sequestra o conteúdo de um sistema e cobra um valor pelo resgate.