O grupo que invadiu as plataformas do Ministério da Saúde na madrugada desta sexta-feira (10/12), fez uma nova vítima. Os hackers atacaram o site da Escola Virtual, um ambiente de cursos a distância ligados ao Ministério da Economia. Por volta das 17h30, o Lapsus$ Group deixou uma mensagem na página de entrada do site com xingamentos ao presidente Jair Bolsonaro.
Leia Mais
Presidente da Câmara de Pouso Alegre é internado com trombose cerebralBolsonaro diz que entregará Brasil melhor 'bem lá na frente'Moro sobre candidatura de Dallagnol: 'Deputado mais votado do Paraná'Bolsonaro volta a defender tratamento ineficaz e atacar vacina e quarentenaAlckmin pode filiar-se ao Solidariedade para emplacar chapa com Lula"Nós voltamos, porém, com mais notícias (e com mais poderio). Vamos explicar algumas coisas: o nosso único objetivo é obter dinheiro, não ligamos para a família Bolsonaro (vulgo Bolsofakenews) de m**", afirmaram os autores do ataque cibernético.
Embora a mensagem fale em "poderio", os dados do Ministério da Saúde, alvo do primeiro ataque, na madrugada, não chegaram a ser roubados. A Polícia Federal abriu um inquérito para investigar a invasão e, em nota, afirmou que os bancos de dados de sistemas da pasta não foram criptografados pelos hackers.
Na madrugada, ao tentar acessar o portal do Ministério da Saúde, os usuários encontraram o recado: "Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos". A mensagem, ainda de madrugada, ficou indisponível, mas as plataformas continuaram fora do ar.
Plataformas como o Painel Coronavírus, o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e o Conecte SUS, que exibe dados de vacinação contra a covid-19, também foram atingidas.
Ataques passados
Só neste ano, os sistemas do Ministério da Saúde já sofreram outros dois ataques. Em ambos, os invasores criticaram a segurança dos dados do órgão.
No final de janeiro, um hacker invadiu sistemas do Ministério da Saúde, mas não houve vazamento de informações, apenas duras críticas à plataforma. "ESTE SITE ESTÁ UM LIXO!", afirmava a mensagem, escrita em letras maiúsculas, que ficou visível no FormSUS - um serviço do DataSUS que reúne informações de pacientes da rede pública de saúde.
Poucas semanas depois, em fevereiro, uma invasão similar ocorreu no FormSUS. "Arrumem esse site porco ou na próxima vai vazar os dados dos responsáveis por essa porcaria", dizia a mensagem deixada pelo invasor.
Ao final de 2020, junto ao Superior Tribunal de Justiça (STJ) e ao Tribunal Superior Eleitoral (TSE), a pasta teve sistemas atacados pelo grupo hacker português CyberTeam. Na época, também houve prejuízo na a divulgação de dados sobre a covid.