Dados da PF e PRF são excluídos após ataque de hackers

O site do Ministério da Saúde e a página e o aplicativo do ConecteSUS, que fornece o Certificado Nacional de Vacinação Covid-19, foram invadidos por hackers.

Também foi afetado o e-SUS Notifica, que recebe notificações dos estados e municípios sobre a síndrome gripal suspeita e confirmada de covid-19.

A autoria do ataque cibernético foi assumida por "Lapsus$ Group". O grupo disse que os dados dos sistemas foram copiados e excluídos. “Nos contatem caso queiram o retorno dos dados”, dizia a mensagem dos autores do ataque nas páginas do ministério.

Nesta segunda-feira (20), o R7 divulgou que o sistema interno da PF (Polícia Federal) e da PRF (Polícia Rodoviária Federal) também sofreram um ataque cibernético, que derrubou o sistema.

O portal detalhou que dados de policiais com dívida ativa com a União foram apagados durante a investida criminosa. A suspeita é que tenha ocorrido um ataque do tipo ransomware, em que os criminosos sequestram informações do sistema.

As corporações foram atingidas no dia 10, em meio a ataques a diversos órgãos do governo que tiveram como alvo principal o Ministério da Saúde. Os sistemas permanecem fora do ar e os dados ainda não foram recuperados.

Até o momento não foram identificados os autores das ações.

Procurada para se posicionar sobre o caso, a PF informou que não comenta investigações em andamento. A PRF se pronunciou por meio de nota:

"Na última sexta-feira (10), a PRF foi alvo de um incidente de segurança em uma de suas bases de dados, o que provocou a indisponibilidade de alguns sistemas, dentre eles o SEI. Não foi identificado vazamento de dados. Desde o momento que o incidente foi identificado, este foi imediatamente bloqueado. Equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos back-ups, necessitando ainda de um prazo de 48h. O caso está sendo investigado pela Polícia Federal e acompanhado pelo Gabinete de Segurança Institucional (GSI)."