A Polícia Federal (PF) deflagrou nesta última terça-feira (16) uma operação que visa apurar informações sobre os ataques cibernéticos contra diversos órgãos do poder Executivo federal, dentre eles o Ministério da Saúde, que ocorreu no final de 2021.
A ação, batizada como “Dark Cloud”, foi responsável por cumprir oito mandados de busca e apreensão, em quatro estados. Apesar de não citar o Grupo Lapsus$ como responsável pelos crimes investigados, os detalhes descritos pela PF deixam a entender que se trata do grupo cibercriminoso, principalmente ao citar que os ataques estão ligados a uma organização criminosa transnacional focada em crimes cibernéticos que visam instituições públicas e privadas no Brasil, Estados Unidos, Portugal e Colômbia.
A investigação apura como o ambiente em nuvem do Ministério da Saúde foi atacado e como arquivos, dados e pasta foram deletados. Os ataques, que ocorreram em dezembro de 2021, afetaram o funcionamento do ConecteSUS e horas após o incidente, tanto o site do Ministério da Saúde como o portal ConecteSUS ficaram indisponíveis e, consequentemente, também todas as informações sobre vacinas contra a Covid-19.
Segundo informações divulgadas no site da PF, o mesmo grupo também acessou indevidamente o ambiente virtual dos seguintes órgãos:
- Controladoria-Geral da União;
- Ministério da Economia;
- Instituto Federal do Paraná;
- Agência Nacional de Águas e Saneamento Básico;
- Escola Nacional de Administração Pública;
- Agência Nacional de Transporte Terrestre;
- Instituto de Pesquisas Jardim Botânico do Rio de Janeiro;
- Agência Nacional de Energia Elétrica;
- Fundação de Previdência Complementar do Servidor Público Federal;
- Polícia Rodoviária Federal.
