A rede do Ministério da Saúde foi novamente alvo de invasão de hackers na madrugada desta sexta-feira (10). O invasor, intitulado Lapsus$ Group, deixou uma mensagem com os seguintes dizeres: “Os dados internos dos sistemas foram copiados e excluídos. 50 Tb de dados está [sic.] em nossas mãos.
Nos contate caso queiram o retorno dos dados.”
A invasão atingiu a página principal do Ministério da Saúde e sistemas como o DataSUS (Departamento de Informática do Sistema Único de Saúde), utilizado para criação de formulários. A plataforma serve para agrupar dados coletados de pacientes atendidos pela rede pública.
Até o momento o Ministério da Saúde não se manifestou sobre a nova invasão. O espaço para resposta da pasta segue aberto no Brasília Capital.
Terceiro ataque hacker no Ministério da Saúde
Em fevereiro deste ano a pasta sofreu duas invasões. Uma delas foi utilizada para criticar a segurança da rede do Ministério da Saúde. Uma mensagem com frases como “Este site está um lixo” foi deixada como sinal de alerta — ao que tudo indica, o segundo caso no mesmo mês foi uma continuação desse primeiro.
O Ministério da Saúde registrou, no ano passado, importantes vazamentos de seus bancos de dados. O maior deles foi em dezembro: uma falha expôs informações de mais de 240 milhões de brasileiros, incluindo nome, endereço completo, telefone e CPF de todas as pessoas cadastradas no SUS ou que tenham aderido a um plano de saúde.
O número de pessoas que tiveram dados expostos —cerca de 243 milhões — é maior que o número de habitantes do país (210 milhões), pois no banco constavam informações de alguns pacientes que morreram. A brecha teria ocorrido por um período de pelo menos seis meses. De acordo com a pasta, o problema foi resolvido e iriam apurar a responsabilidade pelo vazamento e tomar ações para impedir novos incidentes.
