Plataforma e-SUS Notifica volta ao ar 11 dias depois de ataque hacker

·2 min de leitura
BRAZIL - 2021/04/07: In this photo illustration, a Conecte SUS logo app seen displayed on a smartphone. 
Conecte SUS application will be used as vaccination passport in Brazil. (Photo Illustration by Rafael Henrique/SOPA Images/LightRocket via Getty Images)
Todo sistema do Ministério da Saúde foi alvo. Foto: Rafael Henrique/SOPA Images/LightRocket via Getty Images.
  • Com isso, retoma-se os registros de casos e mortes por covid-19

  • No entanto, ConecteSUS, com dados sobre vacinas, não voltou ao ar

  • Pasta acredita que backup estará salvo

A plataforma e-SUS Notifica, que agrega as informações sobre casos e mortes por covid-19, voltou ao ar nesta quarta-feira (22) depois de 11 dias inativa, segundo o Ministério da Saúde. O sistema sofreu um ataque hacker, que deixou a plataforma inacessível.

Segundo o Ministério da Saúde, o sistema de registro foi restabelecido, mas o ConecteSUS, que reúne dados sobre a vacinação contra a covid, além de outros dados relacionados à saúde dos cidadãos, segue inativo.

Após o ataque, o secretário-executivo do Ministério da Saúde, Rodrigo Cruz, afirmou que há backup dos dados e que a expectativa é que não tenham sido perdidos.

“A gente tem, sim, uma política de backup. Não só o Ministério, mas também a empresa. Assim que a gente tiver uma confirmação, a gente informa prontamente. Tudo isso está em investigação. É uma base [de dados] muito extensa, complexa. A gente tem boas expectativas, mas a gente aguarda a equipe técnica finalizar toda a análise, todo o trabalho”, disse Cruz.

Na sexta-feira passada (18), o Ministério Público Federal elaborou um ofício pedindo mais informações sobre o incidente ao ministro da Saúde, Marcelo Queiroga. O pedido foi enviado primeiro à Procuradoria-Geral da República (PGR) e deve ser levado para o ministro, que terá então dez dias úteis para responder.

Ataque hacker

O aplicativo ConecteSUS e a página do Ministério da Saúde foram alvo de ataque hacker na madrugada do dia 10 de dezembro. O Ministério da Saúde anunciou que a Polícia Federal e o Gabinete de Segurança Institucional vão investigar o “incidente”.

Com isso, não é possível, por exemplo, emitir o comprovante de imunização contra a covid-19, disponível no aplicativo.

De acordo com a pasta, “o Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas”.

O Ministério afirmou que foram atingidos os seguintes sistemas:

  • e-SUS Notifica

  • Sistema de Informação do Programa Nacional de Imunização (SI-PNI)

  • ConecteSUS

  • funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação

Entenda como foi o ataque

Na página do Ministério da Saúde, invasores deixaram a seguinte mensagem: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados estão em nossas mãos. Nos contate caso queiram o retorno dos dados”.

Antes das 7h, a mensagens não era mais exibida nos sites, mas os dados continuam inacessíveis.

O Lapsus$ Group assumiu a autoria do ataque cibernético.

A invasão foi definida pelos próprios hackers como “ransomware”, quando o conteúdo é “sequestrado” e cobra-se um valor, em dinheiro ou bitcoin (moeda virtual), para a devolução do material.

“Este tipo de “vírus sequestrador” age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos