Site do Ministério da Saúde sofre ataque hacker e sai do ar

Site do Ministério da Saúde sofre ataque hacker e sai do ar


O site do Ministério da Saúde sofreu uma invasão na madrugada desta sexta-feira, 10. Ao tentar acessar o endereço saude.gov.br e outros relacionados, é exibida uma página escura, com uma mensagem dos supostos hackers. O aplicativo Conecte SUS também está fora do ar.

Os invasores se intitulam "Lapsus Group". Na mensagem é informado que "os dados internos dos sistemas foram copiados e excluídos" e que "50 TB de dados" estariam sob posse do grupo. Cerca de duas horas após o ocorrido, o site saiu do ar totalmente.


O aplicativo Conecte SUS, apesar de abrir normalmente, não retorna resultado em nenhuma função que dependa de internet. Entre os serviços fora do ar está a emissão do comprovante de imunização contra a Covid-19, o chamado passaporte de vacina.

Por volta das 3 horas da madrugada, o site do Ministério havia saído totalmente do ar, e permanecia assim até o fechamento desta matéria. A medida possivelmente foi tomada pelo próprio Ministério para mitigar o ataque. O grupo de hackers publicou que perdeu o acesso ao site, mas que seguia de posse dos dados roubados. O órgão federal ainda não emitiu posicionamento oficial sobre o ocorrido.

Possíveis danos
Embora seja uma quantidade significativa, o equivalente ao armazenamento de entre 50 e 100 computadores residenciais, 50 TB constituem uma parte muito pequena do imenso fluxo de dados gerado pelo Ministério da Saúde. O órgão tem desde cadastros de vacinação até listas de estabelecimentos com licença de funcionamento da Vigilância Sanitária.

Além disso, o grupo não forneceu provas fortes de que realmente tenha se apossado das informações. O tipo de ataque realizado, chamado "envenenamento de DNS", não implica em acesso a dados sensíveis, que são armazenados em outros sistemas. Eles chegaram a publicar uma lista com informações de seis pessoas, quantidade pequena para garantir que tenham sido materiais capturados no ataque.

Para além disso, outro domínio que leva ao site do Ministério, gov.br/saude, segue funcionando normalmente. Os sites comprometidos são apenas os que incluem .saude.gov.br no link, como o sistema Conect E-SUS e o painel de informações sobre coronavírus do Governo Federal.

"Envenenamento de DNS"
Os indícios levam a crer que se trata, portanto, de um ataque do tipo "envenenamento de DNS", que consiste em fazer os Sistemas de Nome de Domínio (DNS, na sigla em inglês), servidores que funcionam como uma "lista telefônica" indicando ao computador o "caminho" para acessar determinado site.

Neste ataque, a invasão a um servidor DNS seria o equivalente a trocar o telefone ou endereço de uma pessoa ou empresa na lista de contatos. Assim, quando um usuário tenta acessar, por exemplo, saude.gov.br, embora o link apareça corretamente, na verdade ele está sendo levado a outro site.

O Povo Online