GERAL
Ministério da Saúde diz que hacker obteve senha de acesso ao sistema
Ataque que deixou fora do ar o sistema do ministério e derrubou o ConecteSUS foi feito sem uso de ‘força bruta’.
O Ministério da Saúde informou que já restabeleceu os sistemas de informação do órgão, que saíram do ar após um ataque de hacker em dezembro. O incidente gerou a exclusão dos dados de vacinação e óbitos de brasileiros em razão da pandemia de Covid-19. De acordo com o secretário-executivo da pasta, Rodrigo Cruz, o invasor obteve uma credencial de acesso ao banco de dados e, por isso, conseguiu entrar nos sistemas.
Com o ataque, o Brasil sofreu um apagão de dados, e adiou, na ocasião, a cobrança de passaporte sanitário nas fronteiras. De acordo com Cruz, o ministério e as empresas gerenciadoras do serviço tinham cópias das informações e, por isso, os dados puderam ser novamente inseridos nos sistemas.
“Todos esses sistemas dizem respeito a dados de óbitos, de vacinação e de casos de síndrome gripal. Todos esses grandes grupos [de dados] estavam na nuvem, estão na nuvem. Não estão em sistemas do ministério. Seria mais interessante deixar esses dados na nuvem pela troca de informação com os estados”, disse Rodrigo Cruz.
O secretário explicou que o invasor (ou grupo criminoso) obteve uma credencial de acesso, ou seja, ingressou no sistema com senhas que permitiam acesso às informações sem uso da chamada força bruta, em que o atacante força entrada por meio de vulnerabilidades ou derrubada de mecanismos de segurança. “Essa não foi uma invasão ao site do Ministério da Saúde, mas sim à nuvem. O hacker conseguiu uma credencial de acesso e, a partir desta credencial de acesso, conseguiu entrar então em diversos sistemas do ministério”, completou.
Cruz destacou que os diversos programas foram sendo resgatados ao longo das últimas semanas e que ainda existe um trabalho nesse sentido. Ele negou que tenha ocorrido apagão de dados e disse que o restabelecimento das informações seguiu fases de prioridade.
“Em ordem de prioridade, trabalhou-se na captação de dados; em segundo lugar, na distribuição para entes federados (estados e municípios); e, em terceiro lugar, na disponibilização ao público. Em cada fase, tinha uma empresa trabalhando para recuperar isso e reconstruir grande parte destes sistemas”, concluiu o secretário.
Nesta quarta-feira (12), de acordo com dados do Ministério da Saúde, o Brasil registrou, nas últimas 24 horas, 87 mil novos casos de coronavírus e 133 mortes por Covid-19.