Ministério da Saúde confirma que senha vazada permitiu ataques cibernéticos

O Ministério da Saúde confirmou que o comprometimento de credenciais de acesso ao banco de dados foi o responsável pelos ataques que tiraram do ar os sites e sistemas da pasta, em dezembro do ano passado. Como resultado da intrusão, os criminosos deletaram dados relacionados à vacinação contra a covid-19, assim como óbitos registrados por conta da pandemia, que foram recuperados pelos especialistas do governo.

• As principais ameaças cibernéticas que atingiram o Brasil em 2021
• Mais de 80% dos brasileiros têm medo que familiares idosos caiam em golpes

A confirmação da hipótese que já vinha sendo ventilada há algumas semanas, principalmente após fala do grupo Lapsus, que assumiu autoria do golpe, foi dada pelo secretário-executivo Rodrigo Cruz. De acordo com ele, o Ministério da Saúde e as empresas de cloud computing que prestam serviço à administração federal tinham cópias das informações e, por isso, não houve perda de dados.

Entre as consequências do ataque, entretanto, estão a indisponibilidade dos serviços do Conecte SUS durante 14 dias, impedindo o acesso a comprovantes de vacinação contra o novo coronavírus e demais serviços digitais do Serviço Único de Saúde. O site do Ministério também permaneceu fora do ar por semanas, enquanto secretarias municipais e estaduais relatavam lentidão e dificuldade para registrar informações relacionadas à pandemia, justo em um período de aumento de casos por conta da disseminação da variante Ômicron.

Cruz, entretanto, afirmou que a plataforma já foi reestabelecida e, enquanto afirma que o trabalho de recuperação continua, negou a ideia de um apagão nos dados. Segundo ele, as ações que possibilitaram o retorno das plataformas aconteceram em ordem de prioridade, começando pela captação dos dados e distribuição para estados e municípios, culminando na disponibilização pública.

Ainda de acordo com o secretário-geral, em apuração do site R7, os sistemas internos do Ministério da Saúde não foram acessados como parte do ataque. Segundo ele, o comprometimento se limitou à nuvem, e como os atacantes possuíam as credenciais, não usaram ataques de força-bruta ou exploraram vulnerabilidades que poderiam permitir essa intrusão.

Onda de ataques contra o governo

A desfiguração do site do Ministério da Saúde e o sumiço de informações no app Conecte SUS foram os primeiros atos de uma sequência de golpes contra diferentes sistemas federais. Nas horas e dias seguintes, órgãos como a Polícia Federal, a Controladoria Geral da União (CGU), Ministério da Economia e a Polícia Rodoviária Federal, entre outros, também viram seus sistemas parando, em parte ou no todo, por conta de problemas de cibersegurança.

No caso do app do Sistema Único de Saúde, foram 14 dias até que informações sobre imunização e atendimentos voltassem a estar disponíveis, gerando atrasos até mesmo na cobrança de passaporte sanitário para entradas e saídas do país. Fiscalizações e operações das polícias também foram impactadas pelos ataques.

De acordo com a imprensa nacional, pelo menos 20 sistemas do governo teriam sido atingidos durante a onda de ataques. O grupo Lapsus, que disse estar por trás de todos os ataques, também afirmou ser o responsável por um golpe realizado na última semana contra o site do jornal português Expresso, que também foi desfigurado com uma mensagem indicando a obtenção de dados internos e meios de contato para negociação de resgate.

Fonte: R7