PEDRA FILOSOFAL

"Em vez de pensar que cada dia que passa é menos um dia na sua vida, pense que foi mais um dia vivido." (Gustavo Bastos)

sábado, 18 de dezembro de 2021

ATAQUE HACKER AO SITE DO MINISTÉRIO DA SAÚDE

O Lapsus$ Group assumiu a autoria deste ataque”

Neste dia 10 de dezembro, sexta-feira, ocorreu um ataque hacker contra o site do Ministério da Saúde, que saiu do ar, fazendo com que o acesso ao aplicativo ConecteSUS ficasse também indisponível. 

Uma mensagem temporária foi publicada pelos hackers no endereço do site que dizia : “dados internos dos sistemas foram copiados e excluídos”. O Portal Covid também foi afetado, assim como o PNI (Programa Nacional de Imunização). Contudo, os dados não foram criptografados. 

O Lapsus$ Group assumiu a autoria deste ataque e afirmou que 50 terabytes de dados foram retirados do sistema e ficaram em posse do grupo hacker. O Lapsus$ Group colocou a seguinte mensagem no site do Ministério da Saúde : “Nos contate caso queiram o retorno dos dados”.

O site do Ministério da Saúde sofreu um ataque cibernético de ransomware, que atua paralisando o sistema alvo do ataque e pedindo um resgate para a recuperação dos dados e de seu acesso. 

Recomenda-se que não se pague o resgate, uma vez que seria uma forma de incentivar mais ataques de ransomware. Contudo, a necessidade de backup para sites privados e de órgãos públicos se torna imperiosa e tem que ser um hábito comum para defesa sobre roubo e bloqueio de dados sensíveis.

No caso do ataque ao site do Ministério da Saúde temos muitos dados sobre usuários, o que pode implicar em problemas de segurança destes dados. O governo, uma vez em que isso ocorre com cada vez mais frequência, deve ter a iniciativa de trabalhar para aperfeiçoar a defesa e a segurança destes dados oficiais. 

No caso deste ataque ao site do Ministério da Saúde, a Polícia Federal chamou a ocorrência de hacktivismo, em que há intenção política para o ataque cibernético. No caso do grupo que reinvindicou o ataque, o Lapsus$ Group, se trata de um grupo novo, e que já tinha anunciado em fóruns da internet uma invasão a sistemas da gigante dos jogos eletrônicos, a Electronic Arts (EA), que é responsável pela franquia da Fifa, The Sims e Battlefield. 

Algumas horas após o ataque ao site, o secretário-executivo do Ministério da Saúde, Rodrigo Cruz, anunciou o adiamento por uma semana da entrada em vigor da exigência para apresentar comprovante de vacinação completa contra a Covid-19 para viajantes que pretendam entrar no Brasil.

Este ataque cibernético configura crime no Código Penal, que em seu Artigo 154, nos diz : “invasão de dispositivo informático agravada pela obtenção de conteúdo de comunicações eletrônicas privadas, informações sigilosas, ou o controle remoto não autorizado do dispositivo invadido”. A pena vai de dois a cinco anos e multa.

E no Artigo 266, por sua vez, temos : “interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública”, com previsão de pena em dobro se cometido durante calamidade pública, com reclusão prevista de dois a seis anos e multa. E no Artigo 288, por fim, temos : “associarem-se três ou mais pessoas, para o fim específico de cometer crimes”, com pena de um a três anos.

Os hackers do Lapsus$ Group entraram em contato com o governo federal e indicaram um e-mail e uma conta no Telegram para a negociação para a recuperação dos dados do site do Ministério da Saúde. 

Enquanto isso, ocorreu outro ataque cibernético, desta vez contra o site da Escola Virtual, um ambiente de cursos à distância ligado à Escola Nacional de Administração Pública (Enap), ligado ao Ministério da Economia.

O Lapsus$ Group fez ataques verbais ao presidente Jair Bolsonaro na página de entrada do site, incluindo xingamentos, em que dizem : “Nós voltamos, porém, com mais notícias (e com mais poderio). Vamos explicar algumas coisas: o nosso único objetivo é obter dinheiro, não ligamos para a família Bolsonaro (vulgo Bolsofakenews) de m**”. 

O desafio agora cabe à competência ou à notória falta de competência deste governo, agora também no que se refere à segurança cibernética de seus órgãos oficiais.

Gustavo Bastos, filósofo e escritor. 

Link da Século Diário :  https://www.seculodiario.com.br/colunas/ataque-hacker-ao-site-do-ministerio-da-saude

 

 


Nenhum comentário:

Postar um comentário