O site do Ministério da Saúde e o aplicativo ConecteSUS sofreram uma ataque hacker na madrugada desta sexta-feira (10/12). Nas duas páginas, os invasores deixaram uma mensagem que dizia que "50 TB de dados foram copiados e excluídos" e que o ataque tinha sido um "ransomware". O malware é um tipo de vírus que bloqueia o acesso a um site e cobra um valor pelos dados, como se fosse um sequestro. Para ter os dados de volta, os invasores pedem para ser contactados.
A mensagem parou de ser exibida pouco antes das 7h, mas os sites ainda estão fora do ar.
Por nota, o Ministério da Saúde informou que o sistema foi comprometido "temporariamente" e que Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações.
Usuários têm relatado que os comprovantes de vacinação foram apagados do aplicativo. O ConecteSUS é o aplicativo oficial do Ministério da Saúde que reúne dados do Sistema Único de Saúde (SUS). É por ele que é possível emitir o Certificado Nacional de Vacinação da covid-19, exigido em viagens internacionais e para entrar em alguns estabelecimentos.
Ao acessar o aplicativo, muitos usuários relataram que ao tentar acessar a parte sobre vacinas aparece uma mensagem pedindo para aguarda 10 dias úteis, como se a pessoa não tivesse sido imunizada.
O ataque acontece na mesma semana que o governo mudou as regras para viajantes estrangeiros entrarem no país. Em meio a pressão para que fosse exigido o passaporte da vacina, o governo preferiu não barrar os não imunizados e passou a exigir quarentena de cinco dias para aqueles que ainda não tomaram a vacina contra a covid-19.
Nota Ministério da Saúde
O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.
O Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados pela pasta para apoiarem nas investigações. O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas.
Saiba Mais