Um ataque hacker derrubou os sites do Ministério da Saúde e do ConecteSUS na madrugada desta sexta-feira (10). O Lapsus Group assumiu a autoria do ataque cibernético e deixou uma mensagem na página do ministério.

“Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos. Nos contate caso queiram o retorno dos dados”.

+ Sites e aplicativo do Ministério da Saúde sofrem ataque cibernético
+ FMI e 10 países fazem simulação de ciberataque ao sistema financeiro global

O grupo valeu-se de um “ransomware” para invadir o sistema do governo, sequestrar os dados e pedir um resgate (ransom, em inglês). Há vários tipos de ransomware, desde os mais simples até os mais complexos e difíceis de serem removidos.

Para isso, um vírus é inserido no sistema e fornece acesso aos criminosos virtuais, que podem criptografar os dados ou, como afirma ter feito o Lapsus, apenas apagar e copiar os dados.

Esse tipo de ataque, um dos principais e mais devastadores crimes virtuais, ocorreu recentemente com a JBS, que aceitou pagar um resgate de U$ 11 milhões.

Com a falha nos sites, muitas pessoas ficaram sem acesso ao Certificado Nacional de Vacinação contra a Covid-19. O Ministério da Saúde ainda não se pronunciou sobre o caso.