Segurança

Ministério da Saúde é 'invadido' e 50 TB são supostamente roubados

Grupo que fez ciberataque reivindicou o roubo de 50 TB de dados

Avatar do(a) autor(a): Felipe Payão

09/12/2021, às 22:14

Ministério da Saúde é 'invadido' e 50 TB são supostamente roubados

Fonte: Walterson Rosa/EB/MS

Imagem de Ministério da Saúde é invadido e 50 TB são roubados no tecmundo

O Ministério da Saúde sofreu um suposto ataque cibernético na madrugada de sexta-feira (10). Usuários de internet que tentam acessar o site oficial do Ministério acabam encontrando uma página com o recado: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos”.

O redirecionamento de tráfego não tem nenhuma relação com a obtenção de dados dos sistemas, seriam problemas distintos.

Até o momento, não há informações sobre como o ataque foi realizado e a página com o recado continua online. Como é possível observar, o problema se trata de um DNS Hijacking: um atacante ganha a capacidade de redirecionar o tráfego para uma página não autorizada.

O TecMundo entrou em contato com o Lapsus Group para apurar o suposto recolhimento de 50 TB de dados do Ministério da Saúde. Quando tivermos mais evidências, poderemos confirmar a informação.

O acesso do grupo Lapsus, formado por colombianos e um espanhol, permite o controle do DNS (sistema de nomes de domínio). Durante a madrugada de hoje (10), profissionais de TI conseguiram descobrir que o registro MX foi modificado — isso significa que qualquer e-mail enviado para um endereço saude.gov acabaria nas mãos dos atacantes.

saúdeSite do Ministério da Saúde.

  • Para mais informações, é possível acompanhar a thread abaixo:


Felipe Payão é jornalista. Cobre a editoria de cibersegurança com foco em cibercrime há dez anos e possui dois prêmios especializados: ESET América Latina e Comunique-se 2021.


Fontes