Página saiu do ar, e usuários não conseguem acessar. Responsáveis pela ação pedem resgate pelos dados copiados
O site oficial do Ministério da Saúde foi alvo de um ataque hacker durante a madrugada desta sexta-feira (10). Até o início da manhã, a página ainda estava fora do ar. Com isso, a página do ConecteSUS, que contém informações, por exemplo, sobre a vacinação da população contra a Covid-19, também está indisponível.
O grupo a que se atribui o ataque se autointitula Lapsus$. Na mensagem deixada pelos criminosos, havia um pedido de resgate pelas informações armazenadas. “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos. Nos contate caso queiram o retorno dos dados”. Ao final do texto, há um contato de e-mail criptografado e telegram.
O tipo de ataque que o site do Ministério da Saúde sofreu é chamado Ransomware, em que o invasor insere um código malicioso tornando os dados inacessíveis, geralmente usando criptografia. A principal característica desse tipo de ataque é que os crackers, nome utilizado para designar pessoas com conhecimento de informática, mas que usam para fins de ataques, solicitam resgate para que os donos dos dados tenham as informações de volta.
O resgate geralmente é pago através de bitcoins, moeda virtual de difícil rastreamento. O índice de preço de mercado do bitcoin, de acordo com o Coin Market Cap, que faz o monitoramento de preços de criptoativos, está avaliado pela cotação do dia em R$269.082,00.
Outros ataques
Esse não é o primeiro ataque aos sistemas do Ministério da Saúde. Em fevereiro, a rede da pasta sofreu uma invasão e o hacker aproveitou para fazer críticas à segurança da rede. “Arrumem esse site porco ou na próxima vai vazar os dados dos responsáveis por essa porcaria”, afirmou, em mensagem que ficou exposta no “FormSUS”, assinada pelo Hacker Sincero.
Em janeiro, outro hacker escreveu após o ataque que o site estava um “lixo”.
R7