- Entrou
- Out 5, 2021
- Mensagens
- 52,163
- Gostos Recebidos
- 1,449
Site do Ministério da Saúde sofre ataque de hackers; ConectSus também é atingido
50 TB de dados teriam sido roubados; hackers insinuam que querem pagamento de resgate
Felipe Payão, do Tecmundo: O Ministério da Saúde sofreu um suposto ataque cibernético na madrugada de sexta-feira (10). Usuários de internet que tentam acessar o site oficial Ministério acabam encontrando uma página com o recado: "Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos".
Até o momento, não há informações sobre como o ataque foi realizado e a página com o recado continua online. Como é possível observar, o problema se trata de um DNS Hijacking: um atacante ganha a capacidade de redirecionar o tráfego para uma página não autorizada.
O TecMundo entrou em contato com o Lapsus Group para apurar o suposto recolhimento de 50 TB de dados do Ministério Saúde. Quando tivermos mais evidências, poderemos confirmar a informação.
O acesso do grupo Lapsus, formado por colombianos e um espanhol, permite o controle do DNS (sistema de nomes de domínio). Durante a madrugada de hoje (10), profissionais de TI conseguiram descobrir que o registro MX foi modificado - isso significa que qualquer email enviado para um endereço saude.gov acabaria nas mãos dos atacantes.
ATUALIZAÇÃO DA NOTÍCIA 1OH14:
Notícia publicada pelo governo sobre o assunto:
O site do Ministério da Saúde e a página e o aplicativo do ConecteSUS, que fornece o Certificado Nacional de Vacinação Covid-19, foram invadidos por hackers, nesta madrugada. A página do ministério já voltou a funcionar, mas ainda não é possível acessar os dados sobre a vacina contra covid-19.
Também foi afetado o e-SUS Notifica, que recebe notificações dos estados e municípios sobre a síndrome gripal suspeita e confirmada de covid-19. Esse sistema ainda está fora do ar. Outro sistema afetado foi o Programa Nacional de Imunização (SI-PNI).
A autoria do ataque cibernético foi assumida por "Lapsus$ Group". O grupo disse que os dados dos sistemas foram copiados e excluídos. “Nos contatem caso queiram o retorno dos dados”, dizia a mensagem dos autores do ataque nas páginas do ministério.
“O Ministério da Saúde informa que, na madrugada desta sexta-feira (10), sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento”, diz o ministério, em nota.
O ministério acrescentou que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal foram acionados pela pasta para apoiarem nas investigações sobre o caso. “O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o restabelecimento das plataformas”, acrescentou, em nota.
Jornal do Brasil
50 TB de dados teriam sido roubados; hackers insinuam que querem pagamento de resgate
Felipe Payão, do Tecmundo: O Ministério da Saúde sofreu um suposto ataque cibernético na madrugada de sexta-feira (10). Usuários de internet que tentam acessar o site oficial Ministério acabam encontrando uma página com o recado: "Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos".
Até o momento, não há informações sobre como o ataque foi realizado e a página com o recado continua online. Como é possível observar, o problema se trata de um DNS Hijacking: um atacante ganha a capacidade de redirecionar o tráfego para uma página não autorizada.
O TecMundo entrou em contato com o Lapsus Group para apurar o suposto recolhimento de 50 TB de dados do Ministério Saúde. Quando tivermos mais evidências, poderemos confirmar a informação.
O acesso do grupo Lapsus, formado por colombianos e um espanhol, permite o controle do DNS (sistema de nomes de domínio). Durante a madrugada de hoje (10), profissionais de TI conseguiram descobrir que o registro MX foi modificado - isso significa que qualquer email enviado para um endereço saude.gov acabaria nas mãos dos atacantes.
ATUALIZAÇÃO DA NOTÍCIA 1OH14:
Notícia publicada pelo governo sobre o assunto:
O site do Ministério da Saúde e a página e o aplicativo do ConecteSUS, que fornece o Certificado Nacional de Vacinação Covid-19, foram invadidos por hackers, nesta madrugada. A página do ministério já voltou a funcionar, mas ainda não é possível acessar os dados sobre a vacina contra covid-19.
Também foi afetado o e-SUS Notifica, que recebe notificações dos estados e municípios sobre a síndrome gripal suspeita e confirmada de covid-19. Esse sistema ainda está fora do ar. Outro sistema afetado foi o Programa Nacional de Imunização (SI-PNI).
A autoria do ataque cibernético foi assumida por "Lapsus$ Group". O grupo disse que os dados dos sistemas foram copiados e excluídos. “Nos contatem caso queiram o retorno dos dados”, dizia a mensagem dos autores do ataque nas páginas do ministério.
“O Ministério da Saúde informa que, na madrugada desta sexta-feira (10), sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento”, diz o ministério, em nota.
O ministério acrescentou que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal foram acionados pela pasta para apoiarem nas investigações sobre o caso. “O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o restabelecimento das plataformas”, acrescentou, em nota.
Jornal do Brasil