Após ataque ao site da Saúde, PF abre inquérito e confirma sistema comprometido

Ataque Hacker ao site do Ministério da Saúde Reprodução

 

Dados do site não foram criptografados durante o ataque de ransomware, caracterizado pela paralisação do sistema e posterior pedido de resgate

 

 

A Polícia Federal (PF) afirmou, nesta sexta-feira (10), que os dados do site do Ministério da Saúde não foram criptografados após um ataque cibernético durante esta madrugada. Entretanto, houve comprometimento de sistemas de notificação de casos de Covid-19, do Programa Nacional de Imunização (PNI) e do ConectSUS.

Foi instaurado um inquérito policial para apuração de autoria e materialidade dos seguintes crimes previstos no Código Penal: artigo 154, “invasão de dispositivo informático agravada pela obtenção de conteúdo de comunicações eletrônicas privadas, informações sigilosas, ou o controle remoto não autorizado do dispositivo invadido”. A pena vai de dois a cinco anos e multa.

Artigo 266, “interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública”, com previsão de pena em dobro se cometido durante calamidade pública, com reclusão prevista de dois a seis anos e multa. E o artigo 288, “associarem-se três ou mais pessoas, para o fim específico de cometer crimes”, com pena de um a três anos.

As informações já haviam sido adiantadas pela analista de política da CNN Thais Arbex. Segundo a apuração, os agentes conseguiram identificar e bloquear a conta que acessou o portal da pasta.

Ataque de ransomware

Antes do site do Ministério da Saúde (www.saude.gov.br) sair do ar, uma mensagem do grupo que supostamente cometeu o crime foi exibida. O Lapsus$ Group, que assumiu a autoria do ataque cibernético, diz que 50 terabytes de informações foram retirados do sistema e estão em posse do grupo. “Nos contate caso queiram o retorno dos dados”.

O ataque aconteceu por volta da 1h da manhã. Cerca de duas horas depois, a mensagem saiu do ar e o site está indisponível para acesso desde então.

O portal sofreu um “ransomware”, ataque caracterizado pela paralisação do sistema seguido de um pedido de resgate para liberação. Diante da situação, empresas e agências atingidas devem tomar a difícil decisão sobre pagar ou não os hackers para remover a interrupção.

Quarentena para não vacinados adiada por uma semana

Após o ataque cibernético, o secretário-executivo do Ministério da Saúde, Rodrigo Cruz, afirmou que a quarentena de cinco dias para viajantes não vacinados contra a Covid-19, que seria estabelecida a partir deste sábado (11), foi adiada para o dia 18 de dezembro.

“O Ministério está estruturando algumas ações que vão ser tomadas em função da indisponibilidade em especial do sistema da vacina”, disse o secretário-executivo.

“Mas uma decisão posso antecipar. Estive na Casa Civil, e a gente vai postergar a vigência da portaria que trata das fronteiras. Em especial, aqueles itens que falam sobre a apresentação do certificado de vacinação, ou, em caso contrário, o cumprimento da quarentena”, complementou.(CNN)