O site do Ministério da Saúde foi desfigurado no início da madrugada desta sexta-feira (10), com uma mensagem falando em cópia e exclusão dos dados sendo publicada em seu lugar. A desfiguração fala na implantação de um ransomware nos sistemas da pasta, bem como na obtenção e exclusão de 50 TB de informações pertencentes ao órgão.
Para piorar as coisas, informações sobre vacinas e outros dados disponíveis em serviços oficiais como o Conecte SUS ficaram indisponíveis nas horas seguintes à suposta invasão. Quem tinha os dados no cache do smartphone, por exemplo, pôde ver as comprovações de imunização contra a covid-19 “desaparecendo” diante dos olhos quando a página inicial da aplicação atualizou.
Mensagem exibida no site do Ministério da Saúde, desfigurado na madrugada desta sexta (10) após suposto ataque de ransomware (Imagem: Captura de tela/Felipe Demartini?Canaltech)
Outros dados, como remédios recebidos por meio de programas de farmácia popular ou registros de internações ou atendimentos pelo serviço público de saúde também se tornaram indisponíveis. No aplicativo, o Conecte SUS não exibe mensagens de erro ou problemas de conectividade, enquanto sua interface web não pode ser acessada, redirecionando os usuários à mensagem de desfiguração. Não existem confirmações de que o sumiço dos dados está relacionado ao ataque.
O Lapsus Group assumiu autoria do ataque e pede que o governo brasileiro entre em contato, por meio de um grupo no Telegram ou e-mail, caso queira as informações de volta. Além da página inicial do site do Ministério da Saúde, serviços internos e plataformas também ficaram fora do ar, com todos os endereços retornando à mensagem deixada pelos responsáveis pela desfiguração.
Dados de comprovação de vacinas, exames, remédios coletados, consultas e outros também ficaram indisponíveis no aplicativo do Conecte SUS (Imagem: Captura de tela/Felipe Demartini/Canaltech)
Informações preliminares dão conta que o comprometimento aconteceu por meio do DNS, com o tráfego na URL oficial do governo federal sendo redirecionado a servidores que não os da própria pasta. Registros relacionados a e-mails também teriam sido modificados, de forma que mensagens de correio eletrônico direcionadas ao Ministério da Saúde também fossem desviadas.
Por outro lado, outras páginas vinculadas ao Ministério da Saúde, disponíveis no domínio direto do governo federal, seguem no ar. É o caso, por exemplo, do site oficial do Brasil sobre a vacinação contra a covid-19 ou do Cadastro Nacional de Estabelecimentos de Saúde, que lista hospitais e profissionais da área em todo o país.
Mais detalhes sobre o caso, principalmente no que toca um possível comprometimento de dados sensíveis de cidadãos brasileiros, ainda são desconhecidos. O Canaltech tentou em contato com o Ministério da Saúde, mas não havia recebido resposta até a publicação desta reportagem.