Ministério da Saúde sofre suposto ataque ransomware na madrugada desta sexta

Na madrugada desta sexta-feira (10), o Ministério da Saúde sofreu ataque ransomware pelo grupo Lapsus$ Group. Ao que tudo indica, eles conseguiram acesso aos dados do servidor do órgão.

Em deface no portal Conecte SUS, o grupo, possivelmente formado por colombianos e um espanhol, alegam estar sob controle “de mais de 50TB de dados”, que foram copiados da nuvem e dos sistemas da intranet nas últimas semanas e foram apagados dos sistemas do Ministério da Saúde.

Home do site Conecte SUS na madrugada desta sexta-feira. Imagem: Tecmasters

Em um grupo no Telegram, com apenas 28 inscritos, uma mensagem do grupo pede ao “ADMIN/EXECUTIVE do Ministério da Saúde” que os contate pelo endereço “saudegroup@ctemplar.com para devolução dos dados e para evitar [vazamento]”.

No momento, após intermitência, o portal saude.gov.br encontra-se fora do ar. No Twitter, usuários reclamam que o ConecteSUS, aplicativo oficial do governo, não mostra qualquer registro de vacinação, apesar de ainda estar acessível.

Em nota enviada à imprensa esta manhã, o Ministério da Saúde informa que “sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão de certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento”.

“O Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para reestabelecimento das plataformas”, prometeu o órgão.