Atualização (13/12): o Ministério da Saúde anunciou que recuperou os dados interceptados no ataque cibernético. Segundo as estimativas do órgão, os sistemas afetados serão restabelecidos durante a semana, a partir de amanhã (14).
Texto original: O ataque cibernético aos sistemas do Ministério da Saúde não resultou no sequestro e na criptografia dos dados do órgão. É o que afirmou a Polícia Federal (PF) nessa sexta-feira (10), contrariando as suspeitas de que os agentes por trás da campanha maliciosa teriam utilizado ransomware na ação.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Chamada para investigar o caso, uma equipe do Núcleo de Operações de Inteligência Cibernética da PF foi ao data center (DATASUS) afetado. Lá, os agentes afirmam ter constatado que “os bancos de dados dos sistemas do Ministério da Saúde não foram criptografados pelos hackers”.
Embora a possibilidade ainda não esteja totalmente descartada, a apuração dos agentes federais sugere que o acesso às informações não foi bloqueado, como disseram os responsáveis pelo ciberataque. Na mensagem deixada por eles na página do Ministério, comentava-se que os dados haviam sido copiados e excluídos, com a liberação dependendo de um contato do órgão.
O ConecteSUS segue fora do ar.Fonte: ConecteSUS/Reprodução
Ainda conforme a PF, o ataque foi realizado no ambiente de nuvem pública Amazon Web Services (AWS), afetando as ferramentas de notificação dos casos de covid-19, do programa de vacinação e do app ConecteSUS. Um inquérito foi instaurado para apurar crimes de invasão de dispositivo, interrupção ou perturbação de serviço informático e associação criminosa.
Consequências
Por conta do ataque que tirou o sistema do Ministério da Saúde do ar, foi postergada por sete dias a Portaria nº 661 da Agência Nacional de Vigilância Sanitária (Anvisa). Ela trata da exigência do certificado de vacinação de brasileiros e estrangeiros que chegam ao país.
Além disso, o Ministério das Relações Exteriores vai entrar em contato com os países que recebem voos do Brasil para solicitar a aceitação do cartão físico de vacinação como comprovante da imunização, enquanto o app ConecteSUS estiver offline.
Já a Autoridade Nacional de Proteção de Dados (ANPD) disse que acompanha as investigações e pediu esclarecimentos ao Ministério da Saúde.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
