Um ataque hacker aos sites do Ministério da Saúde e do ConecteSUS ocorreu na madrugada desta sexta-feira (10/12). Muitos cidadãos foram prejudicados ao tentar acessar ConecteSUS, onde é possível acessar os comprovantes de vacinação. Alguns conseguem acessar o aplicativo, mas os comprovantes desapareceram. Há usuários que não conseguem nem entrar no aplicativo.

Os invasores das páginas deixaram uma mensagem informando que o portal sofreu um “ransomware” e que “50 TB de dados foram copiados e excluídos”. Às 7h da manhã a mensagem já não era mais exibida nos sites, porém, eles continuavam fora do ar.

O que é ransomware?

Ransomware é um tipo de vírus que sequestra o conteúdo do computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, o que dificultar rastrear o criminoso.

Este tipo de “vírus sequestrador” age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso.

O ConecteSUS é o aplicativo responsável pela emissão do Certificado Nacional de Vacinação COVID-19, exigido para acessar locais públicos.

Criminosos assumem o ataque hacker

O Lapsus$ Group confessou a autoria do ataque cibernético ao deixar a mensagem “nos contate caso queiram o retorno dos dados” nas páginas dos sites que saíram do ar.

Antes do fim da madrugada, a mensagem ficou intermitente até sumir dos dois portais. Mas os sites permaneceram fora do ar.

Outro órgão de saúde já foi alvo de hackers

Um dos sites da Agência Nacional de Vigilância Sanitária (Anvisa) também já sofreu ataque semelhante. Em setembro, hackers alteraram o conteúdo por uma bandeira da Argentina e deixaram uma mensagem.

O ataque aconteceu após a suspensão do jogo entre Brasil e Argentina, pelas Eliminatórias da Copa do Mundo de 2022. A partida fora cancelada após a agência entrar em campo para retirar atletas argentinos que descumpriram a exigência de quarentena prévia para entrada no país.