PF e GSI investigam invasão a site do Ministério da Saúde e ConecteSUS

O Gabinete de Segurança Institucional (GSI) e a Polícia Federal (PF) vão investigar a invasão hacker ao site do Ministério da Saúde e ao aplicativo ConecteSUS. Desde a madrugada desta sexta-feira (10/12), usuários não conseguem acessar o aplicativo.

Uma mensagem foi exibida pelos hackers na página do ministério: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados estão em nossas mãos. Nos contate caso queiram o retorno dos dados”.

Aplicativo Conecte SUS

A Polícia Federal e o GSI vão investigar o ataque hacker ao MS e ao aplicativo Conecte SUS Rafaela Felicciano/Metrópoles

hacker ms

Site do Ministério da Saúde foi atacado e exibiu esta mensagem Reprodução

ConecteSUS e página do Ministério da Saúde são alvo de hackers

Ministério da Saúde confirmou o ataque hacker feito durante a madrugada Rafaela Felicciano/Metrópoles

site-MS-hacker

Pela manhã, foi possível acessar site do Ministério da Saúde Reprodução

comprovante-vacinação-conectesus

Usuários não conseguem emitir comprovante de vacinação no ConecteSUS Reprodução

Aplicativo Conecte SUS

Mensagem que aparece para os usuários após o ataque hacker Rafaela Felicciano/Metrópoles

Voltar Progredir

0

Em nota, a pasta confirmou o incidente, que “comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades, como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital”.

Foram afetados os seguintes sistemas:

• e-SUS Notifica
• Sistema de Informação do Programa Nacional de Imunização
• ConecteSUS

Veja a nota completa do Ministério da Saúde:

O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.

O Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas.

A autoria do ataque é do Lapsus$ Group, de acordo com a mensagem deixada no site durante a madrugada.

A invasão foi definida pelos próprios hackers como “ransomware”, quando o conteúdo é “sequestrado” e cobra-se um valor, em dinheiro ou bitcoin (moeda virtual), para a devolução do material. Às 7h, a página do Ministério voltou a ser acessada.