Lapsus$ Group: Sites do ConecteSUS e do Ministério da Saúde sofrem ataque hacker durante madrugada

Atualizado: 24 de mar.

Os sites do Ministério da Saúde, do ConecteSUS e "Portal Covid" sofreram um ataque hacker na madrugada desta sexta-feira (10/12) e saíram do ar.


Uma mensagem deixada pelo grupo invasor dizia:

Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos.
Site do Ministério da Saúde sofre ataque hacker
Site do Ministério da Saúde sofre ataque hacker

VEJA TAMBÉM: Segurança Cibernética no Setor Público: Tendências Globais


O Lapsus$ Group, que assumiu a autoria do ciberataque, diz que 50 terabytes de dados vazados do sistema estão em posse do grupo. “Nos contate caso queiram o retorno dos dados”, diz a mensagem.


Segundo o TecMundo, "o problema se trata de um DNS Hijacking: um atacante ganha a capacidade de redirecionar o tráfego para uma página não autorizada". Também segundo o site:

O acesso do grupo Lapsus, formado por colombianos e um espanhol, permite o controle do DNS (sistema de nomes de domínio). Durante a madrugada de hoje (10), profissionais de TI conseguiram descobrir que o registro MX foi modificado - isso significa que qualquer email enviado para um endereço saude.gov acabaria nas mãos dos atacantes.

O Ministério da Saúde divulgou um comunicado informando que a Polícia Federal, o Gabinete de Segurança Institucional e o Departamento de Informática do SUS trabalham no caso. Leia a íntegra:


"O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.


O Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas."


Fonte: Olhar Digital, TecMundo e CNN Brasil

 

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

2.616 visualizações

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos