O aplicativo ConecteSUS e a página do Ministério da Saúde foram alvo de ataque hacker na madrugada desta sexta-feira (10/12). Não é possível emitir, por exemplo, o comprovante de imunização contra a Covid-19, disponível no aplicativo.
Na página do Ministério da Saúde, invasores deixaram a seguinte mensagem: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados estão em nossas mãos. Nos contate caso queiram o retorno dos dados.”
A autoria do ataque é do Lapsus$ Group, de acordo com a mensagem deixada no site durante a madrugada.
A invasão foi definida pelos próprios hackers como “ransomware”, quando o conteúdo é “sequestrado” e cobra-se um valor, em dinheiro ou bitcoin (moeda virtual), para a devolução do material. Às 7h, a página do Ministério voltou a ser acessada.
Os dados de vacinação no ConecteSUS continuam inacessíveis. Alguns usuários relatam não conseguir nem mesmo acessar o aplicativo.
Após a publicação da reportagem, o Ministério da Saúde se posicionou sobre os ataques. A pasta confirmou que o problema “comprometeu temporariamente alguns sistemas”. O Gabinete de Segurança Institucional e a Polícia Federal foram acionados, assim como o Datasus trabalha para o restabelecimento dos serviços, segundo a nota.
Confira o comunicado completo do Ministério da Saúde:
“O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.
O Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas.”