Pesquisar
Close this search box.
RIO BRANCO
Pesquisar
Close this search box.

GERAL

Ministério da Saúde diz que hacker obteve senha de acesso ao sistema

Publicado em

Ataque que deixou fora do ar o sistema do ministério e derrubou o ConecteSUS foi feito sem uso de ‘força bruta’.

O Ministério da Saúde informou que já restabeleceu os sistemas de informação do órgão, que saíram do ar após um ataque de hacker em dezembro. O incidente gerou a exclusão dos dados de vacinação e óbitos de brasileiros em razão da pandemia de Covid-19. De acordo com o secretário-executivo da pasta, Rodrigo Cruz, o invasor obteve uma credencial de acesso ao banco de dados e, por isso, conseguiu entrar nos sistemas.

Com o ataque, o Brasil sofreu um apagão de dados, e adiou, na ocasião, a cobrança de passaporte sanitário nas fronteiras. De acordo com Cruz, o ministério e as empresas gerenciadoras do serviço tinham cópias das informações e, por isso, os dados puderam ser novamente inseridos nos sistemas.

Continua depois da publicidade

“Todos esses sistemas dizem respeito a dados de óbitos, de vacinação e de casos de síndrome gripal. Todos esses grandes grupos [de dados] estavam na nuvem, estão na nuvem. Não estão em sistemas do ministério. Seria mais interessante deixar esses dados na nuvem pela troca de informação com os estados”, disse Rodrigo Cruz.

O secretário explicou que o invasor (ou grupo criminoso) obteve uma credencial de acesso, ou seja, ingressou no sistema com senhas que permitiam acesso às informações sem uso da chamada força bruta, em que o atacante força entrada por meio de vulnerabilidades ou derrubada de mecanismos de segurança. “Essa não foi uma invasão ao site do Ministério da Saúde, mas sim à nuvem. O hacker conseguiu uma credencial de acesso e, a partir desta credencial de acesso, conseguiu entrar então em diversos sistemas do ministério”, completou.

Cruz destacou que os diversos programas foram sendo resgatados ao longo das últimas semanas e que ainda existe um trabalho nesse sentido. Ele negou que tenha ocorrido apagão de dados e disse que o restabelecimento das informações seguiu fases de prioridade.

“Em ordem de prioridade, trabalhou-se na captação de dados; em segundo lugar, na distribuição para entes federados (estados e municípios); e, em terceiro lugar, na disponibilização ao público. Em cada fase, tinha uma empresa trabalhando para recuperar isso e reconstruir grande parte destes sistemas”, concluiu o secretário.

Nesta quarta-feira (12), de acordo com dados do Ministério da Saúde, o Brasil registrou, nas últimas 24 horas, 87 mil novos casos de coronavírus e 133 mortes por Covid-19.

Propaganda
Advertisement
plugins premium WordPress