Ministério da Saúde tem backup de dados, diz Queiroga após ataque hacker
Site do Ministério da Saúde e ConecteSUS foram afetados por suposto ataque de ransomware; ministro da Saúde diz que há backup
O ataque hacker que derrubou o site do Ministério da Saúde e o ConecteSUS nesta sexta-feira (10) tem deixado cidadãos que precisam desses serviços aflitos. Uma das preocupações é a de que o órgão tenha perdido os dados da população, mas isso não aconteceu. Pelo menos é o que afirma o ministro da Saúde, Marcelo Queiroga.
Detectado na madrugada de hoje, o incidente fez o site do Ministério da Saúde da saúde exibir uma página que afirma que “os dados internos dos sistemas foram copiados e excluídos”. Ao mesmo tempo, vários serviços atrelados ao órgão pararam de funcionar, a exemplo do ConecteSUS, plataforma que dá acesso ao certificado de vacinação contra a COVID-19 e a outros serviços.
Essa é uma das razões para o governo federal estar sendo pressionado para dar explicações e, claro, apresentar uma solução para o problema.
Queiroga foi questionado sobre o assunto pela Globo ao visitar um hospital em Belo Horizonte (MG). O ministro reconheceu a gravidade do ataque, mas deu a entender que o governo tem backup: “mas esses dados não serão perdidos. O Ministério da Saúde tem todos os dados. É só uma questão de resgatar esses dados e colocá-los à disposição da sociedade”.
Quando questionado especificamente sobre a existência desse backup, Queiroga foi enfático: “[o backup] existe, é claro que existe”.
Apesar disso, o ministro da Saúde não informou como ou quando os dados serão restaurados. Até o momento, não há previsão para o site do Ministério Saúde e os serviços afetados voltarem ao funcionamento normal.
Suspeita de ataque por ransomware
Na mesma entrevista, Queiroga disse esperar que os responsáveis pelo ataque sejam identificados e punidos exemplarmente.
Obviamente, o problema está nos estágios iniciais de investigação, mas as informações preliminares apontam que a ação foi executada por meio de um ransomware.
No momento da invasão, o site do Ministério da Saúde exibiu uma mensagem publicada por um grupo que se identifica como Lapsus$ Group. Nela, os invasores deixaram um email e um link para o Telegram para que o órgão entre em contato com eles e negocie a recuperação dos dados.
Trata-se de um abordagem típica de grupos de ransomware. Quando um ataque do tipo é executado, dados do sistema invadido são criptografados ou removidos para serem restaurados após o pagamento de um resgate.
Via de regra, autoridades e especialistas em segurança digital recomendam que o resgate não seja pago, mas, muitas vezes, isso depende de a vítima ter backup ou outros meios para restaurar os sistemas afetados.
O Tecnoblog entrou em contato com o Ministério da Saúde pedindo esclarecimentos sobre o assunto, mas não teve retorno até o momento da publicação.
Com informações: g1.