“O Lapsus$ Group assumiu a autoria deste ataque”
Neste dia 10 de dezembro, sexta-feira, ocorreu um ataque hacker contra o site do Ministério da Saúde, que saiu do ar, fazendo com que o acesso ao aplicativo ConecteSUS ficasse também indisponível.
Uma mensagem temporária foi publicada pelos hackers no endereço do site que dizia : “dados internos dos sistemas foram copiados e excluídos”. O Portal Covid também foi afetado, assim como o PNI (Programa Nacional de Imunização). Contudo, os dados não foram criptografados.
O Lapsus$ Group assumiu a autoria deste ataque e afirmou que 50 terabytes de dados foram retirados do sistema e ficaram em posse do grupo hacker. O Lapsus$ Group colocou a seguinte mensagem no site do Ministério da Saúde : “Nos contate caso queiram o retorno dos dados”.
O site do Ministério da Saúde sofreu um ataque cibernético de ransomware, que atua paralisando o sistema alvo do ataque e pedindo um resgate para a recuperação dos dados e de seu acesso.
Recomenda-se que não se pague o resgate, uma vez que seria uma forma de incentivar mais ataques de ransomware. Contudo, a necessidade de backup para sites privados e de órgãos públicos se torna imperiosa e tem que ser um hábito comum para defesa sobre roubo e bloqueio de dados sensíveis.
No caso do ataque ao site do Ministério da Saúde temos muitos dados sobre usuários, o que pode implicar em problemas de segurança destes dados. O governo, uma vez em que isso ocorre com cada vez mais frequência, deve ter a iniciativa de trabalhar para aperfeiçoar a defesa e a segurança destes dados oficiais.
No caso deste ataque ao site do Ministério da Saúde, a Polícia Federal chamou a ocorrência de hacktivismo, em que há intenção política para o ataque cibernético. No caso do grupo que reinvindicou o ataque, o Lapsus$ Group, se trata de um grupo novo, e que já tinha anunciado em fóruns da internet uma invasão a sistemas da gigante dos jogos eletrônicos, a Electronic Arts (EA), que é responsável pela franquia da Fifa, The Sims e Battlefield.
Algumas horas após o ataque ao site, o secretário-executivo do Ministério da Saúde, Rodrigo Cruz, anunciou o adiamento por uma semana da entrada em vigor da exigência para apresentar comprovante de vacinação completa contra a Covid-19 para viajantes que pretendam entrar no Brasil.
Este ataque cibernético configura crime no Código Penal, que em seu Artigo 154, nos diz : “invasão de dispositivo informático agravada pela obtenção de conteúdo de comunicações eletrônicas privadas, informações sigilosas, ou o controle remoto não autorizado do dispositivo invadido”. A pena vai de dois a cinco anos e multa.
E no Artigo 266, por sua vez, temos : “interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública”, com previsão de pena em dobro se cometido durante calamidade pública, com reclusão prevista de dois a seis anos e multa. E no Artigo 288, por fim, temos : “associarem-se três ou mais pessoas, para o fim específico de cometer crimes”, com pena de um a três anos.
Os hackers do Lapsus$ Group entraram em contato com o governo federal e indicaram um e-mail e uma conta no Telegram para a negociação para a recuperação dos dados do site do Ministério da Saúde.
Enquanto isso, ocorreu outro ataque cibernético, desta vez contra o site da Escola Virtual, um ambiente de cursos à distância ligado à Escola Nacional de Administração Pública (Enap), ligado ao Ministério da Economia.
O Lapsus$ Group fez ataques verbais ao presidente Jair Bolsonaro na página de entrada do site, incluindo xingamentos, em que dizem : “Nós voltamos, porém, com mais notícias (e com mais poderio). Vamos explicar algumas coisas: o nosso único objetivo é obter dinheiro, não ligamos para a família Bolsonaro (vulgo Bolsofakenews) de m**”.
O desafio agora cabe à competência ou à notória falta de competência deste governo, agora também no que se refere à segurança cibernética de seus órgãos oficiais.
Gustavo Bastos, filósofo e escritor.
Link da Século Diário : https://www.seculodiario.com.br/colunas/ataque-hacker-ao-site-do-ministerio-da-saude
Nenhum comentário:
Postar um comentário