Na madrugada desta sexta-feira (10), o site do Ministério da Saúde sofreu um ataque cibernético. Horas após o incidente, tanto o site do Ministério da Saúde como o portal ConecteSUS ficaram indisponíveis e, consequentemente, também todas as informações sobre vacinas contra a Covid-19.
O Lapsus$ Group, que assumiu a autoria do ataque, deixou a seguinte mensagem nas duas páginas do Ministério: “Você sofreu um ransomware. Os dados internos do sistema foram copiados e excluídos, 50TB de dados estão em nossas mãos. Nos contate caso queira o retorno dos dados”. Segundo as informações deixadas pelos atacantes, o incidente foi supostamente provocado por um ransomware.
O ataque ao Ministério ocorre exatamente em um momento crítica de monitoramento da pandemia, principalmente considerando as medidas de restrição impostas pelo surgimento da nova variante Omicrom.
Este não é o primeiro ataque sofrido por órgãos governamentais no Brasil ligados à saúde desde o início da pandemia, já que a Anvisa também foi recentemente vítima de um incidente no qual os cibercriminosos trocaram o conteúdo por uma bandeira da Argentina e uma mensagem. Em novembro de 2020, foram vazadas senhas do Ministério da Saúde, ocasionando a exposição de dados de 16 milhões de pacientes de Covid‑19. Além disso, em dezembro do mesmo ano, uma falha do Ministério da Saúde expôs dados de mais de 243 milhões de brasileiros.