Ministério da Saúde diz que recuperou dados do ConecteSUS

O Ministério da Saúde divulgou nota à imprensa com informação de que os registros dos brasileiros vacinados contra a Covid-19 foram recuperados “sem perda de informações”. Os dados estão indisponíveis desde um ataque ao sistema ConecteSUS e outros órgãos do governo no último dia 10 de dezembro.

O ConecteSUS é necessário para registro e emissão dos certificados de vacinação pelo governo federal. A nota foi divulgada no dia 12 de dezembro.

Grupo se pronunciou sobre o ataque ao ConecteSUS

Em um tweet tweet postado na sexta (10), o grupo EterSec afirmou que “o ataque direcionado ao site do SUS não se trata de um ransomware“. Em uma thread na conta do grupo no Twitter, os hackers explicam que no “site ocorreu um redirecionamento de DNS (que é como o seu serviço de internet resolve o caminho dos sites)”.

À postagem do grupo “braço do Anonymous”, o Lapsus$ Group rebateu. “Se tivesse sido apenas um “DNS Hijacking” os servidores do Ministério da Saúde não teriam sido derrubados por tanto tempo”, escreveu.

Em comunicado, a PF informou na sexta (10) que “foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers. A ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS.”

Lapsus Group – Imagem: Tecmasters/Reprodução

Mais sites do governo foram afetados

Após derrubar sites da Saúde na madrugada desta sexta (10), o Lapsus$ Group anunciou mais sites retirados do ar nesta tarde, entre eles da Secretaria do Governo (SGD), VLibras, Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) e Serviços.

Em deface no site do SISP, o grupo explicava que o hacking é apenas para “obter dinheiro”, sem motivações políticas – “não ligamos para para a família Bolsonaro”. Ainda, afirmavam na mensagem deixada que “um emaranhado de servidores foram enviados para o nosso cemitério de ‘dados mortos’”. Por fim, sugeriam: “A solução ágil é o pagamento do resgate”.

Ataque aconteceu na madrugada de sexta

Na madrugada desta sexta-feira (10), o Ministério da Saúde sofreu ataque ransomware pelo grupo Lapsus$ Group. Ao que tudo indica, eles conseguiram acesso aos dados do servidor do órgão.

Em deface no portal Conecte SUS, os hackers, possivelmente formado por colombianos e um espanhol, alegam estar sob controle “de mais de 50TB de dados”, que foram copiados da nuvem e dos sistemas da intranet nas últimas semanas e foram apagados dos sistemas do Ministério da Saúde.

Em um grupo no Telegram, com apenas 28 inscritos, uma mensagem do grupo pede ao “ADMIN/EXECUTIVE do Ministério da Saúde” que os contate pelo endereço “saudegroup@ctemplar.com para devolução dos dados e para evitar [vazamento]”.

O Ministério da Saúde confirmou que “sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão de certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento”.

“O Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para reestabelecimento das plataformas”.