Na tarde dessa sexta-feira (10), o site saude.gov.br ainda estava fora do ar ou instável após ataques de hackers durante a madrugada, o mesmo valendo para o ConecteSUS e outros sistemas ligados ao Ministério da Saúde. A suspeita inicial era a de que um ransomware estivesse por trás dessa ação, mas as investigações da Polícia Federal sugerem que o incidente não envolveu esse tipo de malware.
O ataque é grave por ter causado transtornos a cidadãos que precisam dos sistemas afetados para, por exemplo, acessar o certificado de vacinação contra a COVID-19. O maior temor é o de que tenha ocorrido perda ou roubo de informações. Porém, o ministro Marcelo Queiroga já assegurou que o Ministério da Saúde tem backup dos dados.
Era por volta da 1:00 desta sexta-feira quando o ataque foi identificado. Naquele momento, o site do Ministério da Saúde passou a exibir uma página que dizia: “você sofreu um ransomware. Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está em nossas mãos [sic]. Nos contate caso queiram o retorno dos dados”.
Site do Ministério da Saúde hackeado (imagem: Twitter/Jeff Nascimento).
Polícia Federal diz que dados não foram criptografados
Em nota divulgada na tarde desta sexta-feira (10), a Polícia Federal confirmou ter sido acionada para investigar o ataque. A instituição afirma ter visitado o datacenter afetado e constatado que “os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers”.
Essa afirmação reforça a tese de que os servidores do Ministério da Saúde não foram alvo de um ransomware, embora essa possibilidade ainda não possa ser descartada.
De todo modo, o secretário-executivo do Ministério da Saúde, Rodrigo Cruz, assegurou em coletiva de imprensa realizada por volta das 17:30 dessa sexta-feira (10) que o órgão mantém uma política de backup, declaração que condiz com a afirmação de Marcelo Queiroga sobre o assunto.
Apesar disso, Cruz ressaltou que ainda é cedo para “afirmar categoricamente” que não houve perda de dados e reconheceu que ainda não é possível prever quando todos os sistemas afetados voltarão ao funcionamento normal.
Até o fechamento desta matéria o site estava fora do ar.
