Lapsus$ Group: Sites do ConecteSUS e do Ministério da Saúde sofrem ataque hacker durante madrugada
Atualizado: 24 de mar. de 2022
Os sites do Ministério da Saúde, do ConecteSUS e "Portal Covid" sofreram um ataque hacker na madrugada desta sexta-feira (10/12) e saíram do ar.
Uma mensagem deixada pelo grupo invasor dizia:
Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos.
VEJA TAMBÉM: Segurança Cibernética no Setor Público: Tendências Globais
O Lapsus$ Group, que assumiu a autoria do ciberataque, diz que 50 terabytes de dados vazados do sistema estão em posse do grupo. “Nos contate caso queiram o retorno dos dados”, diz a mensagem.
Segundo o TecMundo, "o problema se trata de um DNS Hijacking: um atacante ganha a capacidade de redirecionar o tráfego para uma página não autorizada". Também segundo o site:
O acesso do grupo Lapsus, formado por colombianos e um espanhol, permite o controle do DNS (sistema de nomes de domínio). Durante a madrugada de hoje (10), profissionais de TI conseguiram descobrir que o registro MX foi modificado - isso significa que qualquer email enviado para um endereço saude.gov acabaria nas mãos dos atacantes.
O Ministério da Saúde divulgou um comunicado informando que a Polícia Federal, o Gabinete de Segurança Institucional e o Departamento de Informática do SUS trabalham no caso. Leia a íntegra:
"O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.
O Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas."
Fonte: Olhar Digital, TecMundo e CNN Brasil
Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
