Invasor que derrubou ConecteSUS tinha senha de acesso

1 min de leitura
Imagem de: Invasor que derrubou ConecteSUS tinha senha de acesso
Imagem: Ministério da Saúde
Avatar do autor

De acordo com Rodrigo Cruz,  secretário-executivo da pasta do Ministério da Saúde, o hacker utilizou credenciais de acesso para efetuar ataque ao ConecteSUS sem utilização de método força bruta. Ou seja, o invasor que conseguiu derrubar as plataformas tinha uma senha para entrar no sistema.

Cruz explicou que o invasor, ou organização por trás do ataque, utilizou senhas legítimas para acessar primeiro o banco de dados salvo na nuvem em que ficam armazenados os dados da pandemia e outros registros relevantes do SUS.

Uma vez dentro desse banco de dados, os envolvidos no ataque obtiveram acesso a outros sistemas do ministério e apagaram dados sobre vacinação, registros de casos e óbitos decorrentes da pandemia de Covid-19.

Dados já começaram a ser restaurados

A opção de manter um banco de dados salvo na nuvem tem por objetivo agilizar a comunicação e atualização dos dados da pandemia e do progresso da vacinação contra Covid-19 entre estados, municípios e o governo federal. Porém, tanto o ministério quanto as empresas gerenciando o serviço possuíam backup desses dados.

Restabelecimento dos dados do ConecteSUS em etapasRestabelecimento dos dados do ConecteSUS em etapasFonte:  Ministério da Saúde 

O Ministério da Saúde afirma que o ataque não gerou um apagão de dados, mas informações foram restabelecidas seguindo uma ordem de prioridade. Diferentes empresas trabalharam na captação desses dados, distribuição para estados e municípios, para só então serem disponibilizados para consulta do público geral.