diante da repercussão sobre o incidente de segurança ocorrido no site do ConecteSUS, do Ministério da Saúde, a Autoridade Nacional de Proteção de Dados informa que está ciente e já está acompanhando o caso.
O Ministério da Saúde foi notificado pela ANPD para prestar esclarecimentos, conforme determina a Lei Geral de Proteção de Dados. O Gabinete de Segurança Institucional – GSI e a Polícia Federal serão contatados para que possam cooperar com a investigação e a fiscalização.
Fonte: Gov.br
Para você entender o que ocorreu:
No último dia 10 de Dezembro de 2021, um grupo de hackers, denominados LAPSUS$ Group assumiu a autoria de um ataque aos sistemas do aplicativo Conect SUS. Os sites do Ministério da Saúde e do Conect SUS ficaram fora do ar desde a madrugada da sexta-feira (10).
No caso as plataformas foram alvo de um ataque hacker. Estão indisponíveis ainda plataformas como Painel Coronavírus e DataSUS.
Durante a madrugada, um comunicado informava que dados internos dos sistemas foram copiados e excluídos. Dizia ainda que “50 TB de dados está (sic) em nossas mãos”. A autoria foi assumida pelo LAPSUS$ Group.
No recado, os invasores afirmaram que o site sofreu um “ransonware“, que é um software de extorsão que faz sequestro de dados. Os hackers acessam sistemas críticos, os bloqueiam e exigem dinheiro das vítimas para que sejam liberadas as informações.
Na manha do dia 11, a mensagem já havia desaparecido dos sites, mas as plataformas seguiram indisponíveis.
“O Ministério da Saúde informou que, na madrugada da sexta-feira (10), sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento”, diz o ministério, em nota.
O ministério acrescentou que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal foram acionados pela pasta para apoiarem nas investigações sobre o caso. “O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o restabelecimento das plataformas”, acrescentou, em nota.
