Tech 12 Jan
Atualização (16/08/2022) - por DT
Nesta terça-feira (16), a Polícia Federal deflagrou a Operação Dark Cloud para levantar mais informações os crimes cibernéticos contra diversos órgãos do Governo Federal, dentre eles o Ministério da Saúde, ocorridos no final de 2021.
Foram expedidos pelo Juízo da 12ª Vara da Justiça Federal no Distrito Federal oito mandados de busca e apreensão e as ordens judiciais estão sendo cumpridas pela PF nos estados da Paraíba, de Minas Gerais, do Paraná e de Santa Catarina.
A PF afirma que a investigação descobriu que os ataques foram feitos por uma organização criminosa transnacional dedicada à prática de crimes dessa natureza, com foco em entidades públicas e privadas no Brasil, Estados Unidos, Portugal e Colômbia.
Além dos ataques ao Ministério da Saúde, a investigação aponta ainda que o grupo acessou indevidamente o ambiente virtual dos seguintes órgãos:
- Controladoria-Geral da União;
- Ministério da Economia;
- Instituto Federal do Paraná;
- Agência Nacional de Águas e Saneamento Básico;
- Escola Nacional de Administração Pública;
- Agência Nacional de Transporte Terrestre;
- Instituto de Pesquisas Jardim Botânico do Rio de Janeiro;
- Agência Nacional de Energia Elétrica;
- Fundação de Previdência Complementar do Servidor Público Federal;
- Polícia Rodoviária Federal.
Os crimes investigados pela Polícia são os de organização criminosa, invasão de dispositivo informático, interrupção ou perturbação de serviço telegráfico, radiotelegráfico ou telefônico, impedir ou dificultar-lhe o restabelecimento; além do crime de corrupção de menores, com previsão no Estatuto da Criança e do Adolescente, e lavagem de capitais.
A investigação foi aberta no dia 10 de dezembro de 2021, quando a Polícia Federal tomou conhecimento de que o ambiente em nuvem do Ministério da Saúde havia sido atacado. Na ocasião, os invasores deletaram arquivos e dados da pasta.
Texto original (14/01/2022)
Ministério da Saúde confirma que ataque ao ConecteSUS foi feito por quem tinha senha de acesso
O Ministério da Saúde anunciou, nesta sexta-feira (14), o restabelecimento total dos sistemas da pasta afetados pelo ataque hacker, ocorrido em dezembro do ano passado. Também foi informado que o invasor tinha uma senha de acesso.
De acordo com o secretário executivo do Ministério da Saúde, Rodrigo Cruz, o hacker usou credenciais de acesso para efetuar o ataque ao ConecteSUS. Com isso, não foi preciso burlar os sistemas de segurança digital presentes nos sistemas do governo brasileiro.
Ainda segundo Cruz, o invasor, ou organização por trás do ataque, utilizou senhas legítimas para acessar primeiro o banco de dados salvo na nuvem em que ficam armazenados os dados da pandemia e outros registros relevantes do SUS.
Já dentro desse banco de dados, os envolvidos no ataque conseguiram acessar outros sistemas do ministério e apagaram dados sobre vacinação, registros de casos e óbitos que tiveram como causa infecção por Covid-19.
Cruz afirmou ainda que o ataque não gerou um apagão de dados e as informações foram restabelecidas seguindo uma ordem de prioridade por meio de um backups e reinstalações dos sistemas afetados.
Com os dados recuperados, a etapa seguinte do plano foi voltar com os sistemas para que o órgão pudesse receber as informações que são cadastradas diariamente pelos estados e municípios sobre a situação da pandemia.
“Todos os sistemas estão com o processo de captura de dados restabelecida. Então, a pasta recebe as informações dos estados e municípios. E essa etapa a gente concluiu ainda em dezembro, quando tiveram a funcionalidade de captura de dados restabelecida”, explicou o secretário.
Comentários