This post is also available in: Português
O site do Ministério da Saúde foi vítima de um ciberataque na madrugada desta sexta-feira, 10, e saiu do ar. Na página, os invasores escreveram que o portal sofreu um ataque ransomware, e que 50 TB de dados foram copiados e excluídos.
Imagem/Reprodução: g1.
Assumindo a autoria do ataque, o grupo Lapsus$ Group deixou uma mensagem dizendo para contatá-los caso queiram o retorno dos dados. Antes do fim da madrugada, a mensagem ficou intermitente até sumir dos dois portais. Os sites permanecem fora do ar.
Site SUS (fonte: OSTEC)
O que é ransomware?
O ransomware é um código malicioso que infecta dispositivos, mediante ação executada pelos usuários, ou por vulnerabilidade existente no sistema operacional.
Esse malware criptografa os dados e indisponibiliza totalmente o dispositivo infectado, sendo este liberado, mediante pagamento do resgate.
O resgate geralmente é cobrado em bitcoin ou outro tipo de moeda virtual, para dificultar o rastreamento do pagamento.
É por isso que ataques ransomware são também conhecidos como ataques de sequestro de dados, pois o objetivo principal é sequestrar os dados das vítimas e solicitar resgate para liberação dos mesmos.
Comprovantes de vacinação desapareceram
O portal ConecteSUS, responsável pela emissão do Certificado Nacional de Vacinação da COVID-19, e de interação com Sistema único de Saúde (SUS) – ligado ao Ministério da Saúde -, também foi afetado, saiu do ar e exibiu a mesma mensagem. O aplicativo do ConecteSUS usado em celulares não foi afetado.
Porém, os usuários do aplicativo relataram nesta manhã que os comprovantes de vacinação não estão aparecendo no aplicativo. Outros disseram que não conseguem sequer entrar no ConecteSUS.
Imagem/Reprodução: g1.
Até o momento, o Ministério da Saúde não se posicionou sobre o ataque.
Fonte: g1.
This post is also available in: Português