0
0
Durante a madrugada, site do ConecteSUS e a página do Ministério da Saúde sofreram um ataque hacker. Grupo assumiu o ataque e disse que 50 TB de dados internos foram ‘copiados e excluídos’. PF e GSI foram acionados para investigar.
Usuários do ConecteSUS relataram, na manhã desta sexta-feira (10), que os comprovantes de vacinação não estão aparecendo no aplicativo. Outros disseram que não conseguem nem sequer entrar no aplicativo.
O ConecteSUS é o aplicativo responsável pela emissão do Certificado Nacional de Vacinação Covid-19, exigido para acessar locais públicos. Até o momento, o comprovante é exigido em 19 capitais do Brasil (veja lista aqui).
A queda dos sistemas teve reflexos pelo país: em Salvador, onde o comprovante começou a ser exigido na rodoviária, passageiros não conseguiram embarcar. No Piauí, houve filas para a vacinação.
No Acre, quem perdeu o comprovante em papel não consegue tomar a 2ª dose ou a dose de reforço; o mesmo aconteceu no Oeste de Santa Catarina. O governo do Tocantins diz que não consegue notificar casos e mortes de Covid.
O Ministério da Saúde informou que a Polícia Federal e o Gabinete de Segurança Institucional já foram acionados para investigar o caso. O problema também afetou o sistema de notificação de casos da Covid-19 e a página que compila dados de vacinação para outras doenças no país (SI-PNI), segundo a pasta.
O governo federal também decidiu suspender a necessidade de comprovante de vacina contra a Covid para viajantes que chegarem ao Brasil por via aérea. Segundo apurou o Blog da Ana Flor, a suspensão será temporária, até a normalização do ConecteSUS.
Dados não serão perdidos, diz ministro
Em Belo Horizonte nesta sexta, o ministro da Saúde, Marcelo Queiroga, disse que os dados da população “não serão perdidos” e chamou o incidente de “atitude criminosa”.
“Esses dados não serão perdidos, o Ministério da Saúde tem todos os dados, é só uma questão de resgatar esses dados e colocá-los à disposição da sociedade”, afirmou Queiroga em visita a Belo Horizonte.
“Uma atitude criminosa, de um hacker, que tá sendo investigada pela Polícia Federal, pelo Gabinete de Segurança Institucional. Hoje, o empenho total é para esses dados estarem disponíveis no mais curto prazo possível. Está sendo investigado e assim que tiver alguém culpado será exemplarmente punido“, declarou.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2021/k/P/3aUX4VQK6iBHLgmFr57g/aplicativo-conectsus-sc-6h.jpeg)
Imagem do aplicativo do ConectSUS feita por usuário de Santa Catarina às 6h30 desta sexta-feira — Foto: Reprodução
Ransomware
Os relatos de problemas começaram a surgir pouco após um ataque hacker aos sites do Ministério da Saúde e do ConecteSUS. Nas duas páginas, os invasores escreveram que o portal sofreu um “ransomware” e que “50 TB de dados foram copiados e excluídos”. Pouco antes das 7h, a mensagem não era mais exibida nos sites, mas eles continuavam inacessíveis.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2021/P/K/3eniJJR62n1psP8bVZ7g/ms.jpg)
Site do Ministério da Saúde sofre ataque cibernético — Foto: Reprodução
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2021/9/R/IhhLDuTSSiLcBBEcsV9g/conectsus.jpg)
O portal Conect Sus, do Sistema Único de Saúde (SUS), também foi afetado — Foto: Reprodução
Ransomware é um tipo de vírus que sequestra o conteúdo do computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, o que dificultar rastrear o criminoso.
Este tipo de “vírus sequestrador” age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso.
Grupo assume ataque
O Lapsus$ Group assumiu a autoria do ataque cibernético ao deixar a mensagem “nos contate caso queiram o retorno dos dados” nas páginas dos sites que saíram do ar.
Antes do fim da madrugada, a mensagem ficou intermitente até sumir dos dois portais. Os sites permaneceram fora do ar.
Anvisa já foi alvo de hackers
Em setembro, um dos sites da Agência Nacional de Vigilância Sanitária (Anvisa) também sofreu um ataque cibernético. Os hackers trocaram o conteúdo por uma bandeira da Argentina e uma mensagem.
O site alvo da ação é o dedicado ao preenchimento da Declaração de Saúde do Viajante (DSV), um documento obrigatório para todos os turistas vindos do exterior que desejam entrar no Brasil por via aérea.
O ataque ocorreu três dias depois da suspensão do jogo entre Brasil e Argentina, pelas Eliminatórias da Copa do Mundo de 2022. A partida foi cancelada após a agência entrar em campo para retirar atletas argentinos que descumpriram a exigência de quarentena prévia para entrada no país.
Outras páginas fora do ar
Além dos sites do Ministério da Saúde e do ConecteSUS, a página da Secretaria Municipal de Saúde de Fortaleza que informa as datas de agendamento e os dados de vacinação contra a Covid-19 também está fora do ar. Não se sabe se a falha tem relação com as páginas do Ministério da Saúde.
A plataforma do estado do Ceará, por outro lado, está funcionando normalmente.
No Tocantins, o problema nas páginas nacionais deixou os sistemas de notificação de casos de Covid indisponíveis. Por isso, o estado não consegue notificar casos e mortes por Covid e não há previsão de divulgação do boletim epidemiológico desta sexta (10).
No Pará, o aplicativo que emite o passaporte da vacina está fora do ar.
No Acre, o problema afetou a aplicação de segundas doses e doses de reforço em Rio Branco: como o estado não tem um sistema próprio com dados de vacinação, quem perdeu a carteira física não vai poder receber essas doses nesta sexta-feira (10).
FONTE: G1