Atualização (16/08/2022) - por DT

Nesta terça-feira (16), a Polícia Federal deflagrou a Operação Dark Cloud para levantar mais informações os crimes cibernéticos contra diversos órgãos do Governo Federal, dentre eles o Ministério da Saúde, ocorridos no final de 2021.

Foram expedidos pelo Juízo da 12ª Vara da Justiça Federal no Distrito Federal oito mandados de busca e apreensão e as ordens judiciais estão sendo cumpridas pela PF nos estados da Paraíba, de Minas Gerais, do Paraná e de Santa Catarina.

A PF afirma que a investigação descobriu que os ataques foram feitos por uma organização criminosa transnacional dedicada à prática de crimes dessa natureza, com foco em entidades públicas e privadas no Brasil, Estados Unidos, Portugal e Colômbia.

Além dos ataques ao Ministério da Saúde, a investigação aponta ainda que o grupo acessou indevidamente o ambiente virtual dos seguintes órgãos:

• Controladoria-Geral da União;
• Ministério da Economia;
• Instituto Federal do Paraná;
• Agência Nacional de Águas e Saneamento Básico;
• Escola Nacional de Administração Pública;
• Agência Nacional de Transporte Terrestre;
• Instituto de Pesquisas Jardim Botânico do Rio de Janeiro;
• Agência Nacional de Energia Elétrica;
• Fundação de Previdência Complementar do Servidor Público Federal;
• Polícia Rodoviária Federal.

Os crimes investigados pela Polícia são os de organização criminosa, invasão de dispositivo informático, interrupção ou perturbação de serviço telegráfico, radiotelegráfico ou telefônico, impedir ou dificultar-lhe o restabelecimento; além do crime de corrupção de menores, com previsão no Estatuto da Criança e do Adolescente, e lavagem de capitais.

A investigação foi aberta no dia 10 de dezembro de 2021, quando a Polícia Federal tomou conhecimento de que o ambiente em nuvem do Ministério da Saúde havia sido atacado. Na ocasião, os invasores deletaram arquivos e dados da pasta.

Texto original (14/01/2022)

Ministério da Saúde confirma que ataque ao ConecteSUS foi feito por quem tinha senha de acesso

O Ministério da Saúde anunciou, nesta sexta-feira (14), o restabelecimento total dos sistemas da pasta afetados pelo ataque hacker, ocorrido em dezembro do ano passado. Também foi informado que o invasor tinha uma senha de acesso.

De acordo com o secretário executivo do Ministério da Saúde, Rodrigo Cruz, o hacker usou credenciais de acesso para efetuar o ataque ao ConecteSUS. Com isso, não foi preciso burlar os sistemas de segurança digital presentes nos sistemas do governo brasileiro.

Ainda segundo Cruz, o invasor, ou organização por trás do ataque, utilizou senhas legítimas para acessar primeiro o banco de dados salvo na nuvem em que ficam armazenados os dados da pandemia e outros registros relevantes do SUS.

Já dentro desse banco de dados, os envolvidos no ataque conseguiram acessar outros sistemas do ministério e apagaram dados sobre vacinação, registros de casos e óbitos que tiveram como causa infecção por Covid-19.

Cruz afirmou ainda que o ataque não gerou um apagão de dados e as informações foram restabelecidas seguindo uma ordem de prioridade por meio de um backups e reinstalações dos sistemas afetados.

Com os dados recuperados, a etapa seguinte do plano foi voltar com os sistemas para que o órgão pudesse receber as informações que são cadastradas diariamente pelos estados e municípios sobre a situação da pandemia.

“Todos os sistemas estão com o processo de captura de dados restabelecida. Então, a pasta recebe as informações dos estados e municípios. E essa etapa a gente concluiu ainda em dezembro, quando tiveram a funcionalidade de captura de dados restabelecida”, explicou o secretário.