Invasão cibernética ao ConectSUS, PF apura ataque na ‘nuvem’ e diz que dados do ministério não foram criptografados
Por Edmilson Pereira - Em 3 anos atrás 437
A Polícia Federal informou, no final desta sexta-feira (10), que o ataque cibernético identificado aos sistemas do Ministério da Saúde foram realizados no ambiente de nuvem pública Amazon Web Services (AWS), um espaço virtual usado pelo site da pasta.
Segundo a PF, os bancos de dados de sistemas do Ministério da Saúde não foram criptografados, ou seja, os autores do ataque não “embaralharam” o conteúdo para que ele ficasse inacessível no ambiente interno do ministério.
Isso sugere que não se trata de um ataque ransomware, em que os cibercriminosos bloqueiam o acesso às informações para cobrar o pagamento de um resgate.
“Foi comunicada a ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS”, disse a Polícia Federal, em nota.
A PF instaurou inquérito para apurar “crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”.
Investigação
O comunicado indica que uma equipe do Núcleo de Operações de Inteligência Cibernética da PF se deslocou ao “data center” do Ministério da Saúde (DATASUS). No local, o grupo realizou as primeiras análises periciais para a investigação policial.
Contatada, a Amazon Web Services não deu mais informações e afirmou que “respeita e preserva a privacidade de seus clientes”.