O suposto ataque hacker fez com que o controle das vacinações seja feito por certificados emitidos por sistemas próprios de alguns estados e municípios
O aplicativo Conecte SUS, que reúne dados de saúde dos brasileiros, inclusive sobre a vacinação contra a Covid-19, completa 13 dias fora do ar após ataques de hackers aos sistemas do Ministério da Saúde.
Diante desse cenário, a pasta informou que o Departamento de Informática do SUS “está atuando com agilidade para a o restabelecimento de todas as plataformas impactadas o mais breve possível” e orientou a população sobre como ter o comprovante de imunização.
Entre as alternativas destacadas pelo ministério, estão o cartão recebido nos postos de saúde após as aplicações e os certificados emitidos por sistemas próprios de alguns estados e municípios.
Para os brasileiros que estão no país, a recomendação é procurar o posto de vacinação onde a primeira ou a segunda dose da vacina Covid-19 foi aplicada e solicitar a emissão da segunda via da Carteira Nacional de Vacinação, válida em todo o território nacional.
Suposto ataque hacker
O primeiro suposto ataque hacker aconteceu na sexta-feira (10) e deixou indisponível o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e o Conecte SUS.
Na madrugada do domingo (12) para a segunda-feira (13), um novo ataque comprometeu e-mails, telefones e a intranet do Ministério da Saúde. Funcionários chegaram a ser dispensados do trabalho, e a PF (Polícia Federal) foi acionada para investigar a invasão.
O grupo chamado Lapsus$ reivindica a autoria dos ataques cibernéticos. Em mensagem deixada pelos hackers, havia um pedido de resgate pelas informações armazenadas – um tipo de ataque denominado ransomware, em que o invasor insere em um sistema um código malicioso que torna os dados desse sistema inacessíveis, geralmente por meio de criptografia.
A principal característica desse tipo de ataque é que os crackers – nome utilizado para designar pessoas que têm conhecimentos de informática e os utilizam para fins de ataques – exigem dos donos dos dados um resgate para terem as informações de volta.
O site do Ministério da Saúde não foi o único a sofrer ataque de hackers. A CGU (Controladoria-Geral da União) e a PRF (Polícia Rodoviária Federal) também tiveram sistemas invadidos. Eles usam o mesmo serviço de computação em nuvem que é operado pela empresa Primesys, subsidiária da Embratel.
A CGU informou que não houve perda de dados já que o órgão conta com backup. Na PRF, o incidente de segurança provocou indisponibilidade de alguns sistemas, entre eles o SEI (Sistema Eletrônico de Informações), mas não houve vazamento de dados.
Suposto ataque hacker
O primeiro suposto ataque hacker aconteceu na sexta-feira (10) e deixou indisponível o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e o Conecte SUS.
Na madrugada do domingo (12) para a segunda-feira (13), um novo ataque comprometeu e-mails, telefones e a intranet do Ministério da Saúde. Funcionários chegaram a ser dispensados do trabalho, e a PF (Polícia Federal) foi acionada para investigar a invasão.
O grupo chamado Lapsus$ reivindica a autoria dos ataques cibernéticos. Em mensagem deixada pelos hackers, havia um pedido de resgate pelas informações armazenadas – um tipo de ataque denominado ransomware, em que o invasor insere em um sistema um código malicioso que torna os dados desse sistema inacessíveis, geralmente por meio de criptografia.
DOL/Folha de São Paulo