Nota da Polícia Federal sugere que não se trata de um ataque ransomware, em que cibercriminosos embaralham as informações e bloqueiam o acesso em busca do pagamento de um resgate. Aplicativo do ConecteSUS é invadido e deixa de apresentar dados sobre vacinação
A Polícia Federal informou que o ataque cibernético identificado nesta sexta-feira (10) aos sistemas do Ministério da Saúde foram realizados no ambiente de nuvem pública Amazon Web Services (AWS), um espaço virtual usado pelo site da pasta.
Segundo a PF, os bancos de dados de sistemas do Ministério da Saúde não foram criptografados, ou seja, os autores do ataque não “embaralharam” o conteúdo para que ele ficasse inacessível no ambiente interno do ministério.
Isso sugere que não se trata de um ataque ransomware, em que os cibercriminosos bloqueiam o acesso às informações para cobrar o pagamento de um resgate.
Secretário diz que não pode dar detalhes sobre ataque hacker
Dados da população não serão perdidos, diz Queiroga
PF vê indícios de ‘hacktivismo’
“Foi comunicada a ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConecteSUS”, disse a Polícia Federal, em nota.
A PF instaurou inquérito para apurar “crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”.
O especialista em segurança da informação da ESET, Daniel Barbosa, afirmou ao g1 que a declaração da PF indica que não necessariamente houve ataque de ransomware. Segundo ele, “a característica principal do ransomware é criptografar os dados”.
O diretor de tecnologia da Sage Networks, Thiago Ayub, também destacou que a premissa desse tipo de ataque é impedir que a vítima tenha acesso aos seus dados. “Não sendo criptografia causa enorme estranheza eles não conseguirem restabelecer o serviço”, afirmou.
Investigação
O comunicado indica que uma equipe do Núcleo de Operações de Inteligência Cibernética da PF se deslocou ao “data center” do Ministério da Saúde (DATASUS). No local, o grupo realizou as primeiras análises periciais para a investigação policial.
O secretário-executivo do Ministério da Saúde, Rodrigo Moreira da Cruz afirmou nesta sexta-feira (10) que o governo não pode dar muitos detalhes sobre o ataque para preservar as investigações.
“O caso já está com a Polícia Federal, está sendo analisado pelo GSI (Gabinete de Segurança Institucional ). A gente não pode dar muitos detalhes porque a gente está em fase de investigação e os órgãos pedem que não sejam passados para não atrapalhar o processo”, disse o secretário.
Ele disse que a pasta não tem informações sobre quando o problema será solucionado.
O g1 entrou em contato com a Amazon Web Services, que não deu mais informações e afirmou que “respeita e preserva a privacidade de seus clientes”.
Globo Tecnologia
