Ministério da Saúde tem backup de dados, diz Queiroga após ataque hacker

Site do Ministério da Saúde e ConecteSUS foram afetados por suposto ataque de ransomware; ministro da Saúde diz que há backup

Emerson Alecrim
Por
Ministério da Saúde (Imagem: Divulgação)
Ministério da Saúde (imagem: divulgação)

O ataque hacker que derrubou o site do Ministério da Saúde e o ConecteSUS nesta sexta-feira (10) tem deixado cidadãos que precisam desses serviços aflitos. Uma das preocupações é a de que o órgão tenha perdido os dados da população, mas isso não aconteceu. Pelo menos é o que afirma o ministro da Saúde, Marcelo Queiroga.

Detectado na madrugada de hoje, o incidente fez o site do Ministério da Saúde da saúde exibir uma página que afirma que “os dados internos dos sistemas foram copiados e excluídos”. Ao mesmo tempo, vários serviços atrelados ao órgão pararam de funcionar, a exemplo do ConecteSUS, plataforma que dá acesso ao certificado de vacinação contra a COVID-19 e a outros serviços.

Essa é uma das razões para o governo federal estar sendo pressionado para dar explicações e, claro, apresentar uma solução para o problema.

Queiroga foi questionado sobre o assunto pela Globo ao visitar um hospital em Belo Horizonte (MG). O ministro reconheceu a gravidade do ataque, mas deu a entender que o governo tem backup: “mas esses dados não serão perdidos. O Ministério da Saúde tem todos os dados. É só uma questão de resgatar esses dados e colocá-los à disposição da sociedade”.

Quando questionado especificamente sobre a existência desse backup, Queiroga foi enfático: “[o backup] existe, é claro que existe”.

Apesar disso, o ministro da Saúde não informou como ou quando os dados serão restaurados. Até o momento, não há previsão para o site do Ministério Saúde e os serviços afetados voltarem ao funcionamento normal.

Suspeita de ataque por ransomware

Na mesma entrevista, Queiroga disse esperar que os responsáveis pelo ataque sejam identificados e punidos exemplarmente.

Obviamente, o problema está nos estágios iniciais de investigação, mas as informações preliminares apontam que a ação foi executada por meio de um ransomware.

No momento da invasão, o site do Ministério da Saúde exibiu uma mensagem publicada por um grupo que se identifica como Lapsus$ Group. Nela, os invasores deixaram um email e um link para o Telegram para que o órgão entre em contato com eles e negocie a recuperação dos dados.

Trata-se de um abordagem típica de grupos de ransomware. Quando um ataque do tipo é executado, dados do sistema invadido são criptografados ou removidos para serem restaurados após o pagamento de um resgate.

Via de regra, autoridades e especialistas em segurança digital recomendam que o resgate não seja pago, mas, muitas vezes, isso depende de a vítima ter backup ou outros meios para restaurar os sistemas afetados.

O Tecnoblog entrou em contato com o Ministério da Saúde pedindo esclarecimentos sobre o assunto, mas não teve retorno até o momento da publicação.

Com informações: g1.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Após negar novo ataque hacker, governo recua e chama Ministério da Defesa
Após negar novo ataque hacker, governo recua e chama Ministério da Defesa
Ministro da Saúde não garante, mas diz que ConecteSUS volta antes do Natal
Ministro da Saúde não garante, mas diz que ConecteSUS volta antes do Natal
Sem ConecteSUS, governo sugere emitir certificado da vacina em posto de saúde
Sem ConecteSUS, governo sugere emitir certificado da vacina em posto de saúde
PF diz que dados do Ministério da Saúde não foram criptografados por hackers
PF diz que dados do Ministério da Saúde não foram criptografados por hackers
DataSUS, fora do ar há mais de 20 dias, só deve voltar em 15 de janeiro
DataSUS, fora do ar há mais de 20 dias, só deve voltar em 15 de janeiro
Como citar Ministério da Saúde nas normas ABNT
Como citar Ministério da Saúde nas normas ABNT
Sistemas do Ministério da Saúde começam a voltar 11 dias após ataque hacker
Sistemas do Ministério da Saúde começam a voltar 11 dias após ataque hacker
Uma semana sem ConecteSUS: governo adia retorno e alerta para golpe
Uma semana sem ConecteSUS: governo adia retorno e alerta para golpe
Ministério da Saúde é alvo de novos ataques hacker e desliga rede interna
Ministério da Saúde é alvo de novos ataques hacker e desliga rede interna
DataSUS é invadido de novo e hacker reclama: “continua uma b****”
DataSUS é invadido de novo e hacker reclama: “continua uma b****”