O site oficial do Ministério da Saúde foi alvo de um ataque hacker durante a madrugada desta sexta-feira (10), a página ainda está fora do ar. Com isso, o ConecteSUS, que contém informações, por exemplo, sobre a vacinação da população contra a Covid-19, também está indisponível.
O grupo a que se atribui o ataque se autointitula Lapsus$. Na mensagem deixada pelos criminosos, há um pedido de resgate pelas informações armazenadas. “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos. Nos contate caso queiram o retorno dos dados.” No fim do texto, há um contato de e-mail criptografado e telegram.
O tipo de ataque que o site do Ministério da Saúde sofreu é chamado Ransomware, em que o invasor insere um código malicioso que torna os dados inacessíveis, geralmente com o uso de criptografia. A principal característica desse tipo de ataque é que os rackers, nome utilizado para designar pessoas com conhecimento de informática mas que usam o domínio no assunto para fins de ataques, solicitam resgate para que os donos dos dados tenham as informações de volta.
O resgate geralmente é pago em bitcoin, moeda virtual de difícil rastreamento. O índice de preço de mercado do bitcoin, de acordo com o Coin Market Cap, que faz o monitoramento de preços de criptoativos, está avaliado pela cotação do dia em R$ 269.082,00.
Este não é o primeiro ataque aos sistemas do Ministério da Saúde. Em fevereiro, a rede da pasta sofreu uma invasão, e o hacker aproveitou para fazer críticas à segurança da rede. “Arrumem esse site porco ou na próxima vai vazar os dados (sic) dos responsáveis por essa porcaria”, afirmou, em mensagem que ficou exposta no FormSUS, assinada pelo Hacker Sincero.
De R7
