Descuidos que podem explicar ataque hacker ao Ministério da Saúde:

        Como sabemos, no dia 10 de dezembro de 2021 o site do Ministério da Saúde foi atacado por hackers. De acordo com a Polícia Federal, os dados no site não foram criptografados, mas houve comprometimento de sistemas de notificação de casos de Covid-19 do Programa Nacional de Imunização e do ConectSUS, os sites estão indisponíveis para acesso desde então.

         O ocorrido pode ter sido em razão da falta de atualização do computador, senha fácil ou genérica ou algum funcionário que caiu em algum link malicioso, além de outras circunstâncias, esses são os prováveis motivos do ataque.

         E no último dia 13 de dezembro o site do Ministério da Saúde sofreu uma nova invasão hacker. A tentativa começou durante a madrugada e, desta vez, sistemas internos como intranet, acesso ao e-mail corporativo e até mesmo a rede de telefonia ficaram fora do ar.

         Ambos ataques foram de ransomware, que é um tipo de vírus que sequestra o acesso aos dados do sistema criptografando-os. Geralmente, o hacker promete liberar o acesso após pagamento de um resgate.

         Um grupo hacker assumiu a responsabilidade pelo ataque, identificado como Lapsus$ Group. Os invasores publicaram no site do Ministério da Saúde e no ConecteSUS que 50 terabites de dados foram copiados e excluídos. O ataque gerou uma série de problemas., visto que em vários locais de vacinação acabou provocando aumento nas filas e demora no atendimento, os danos foram desde o registro da aplicação das doses que estavam sendo feitas até passageiros que foram impedidos de embarcar em ônibus intermunicipais porque, com aplicativo fora do ar, não conseguiram exibir o comprovante de vacinação.

         Não há outra saída a não ser aprimorar e investir em defesa contra as ações dos criminosos. Os casos recentes, que só aumentam, provam que há brechas em sistemas de informações que hackers conseguem superar. Infelizmente, não há previsão de quando o sistema será normalizado, mas o Ministério da Saúde informou que o Departamento de Informática do SUS (Datasus) está “atuando com a máxima agilidade para o restabelecimento das plataformas.”

Por Vitória Ribeiro