A Polícia Federal informou que o ataque cibernético identificado nesta sexta-feira (10) aos sistemas do Ministério da Saúde foram realizados no ambiente de nuvem pública Amazon Web Services (AWS), um espaço virtual usado pelo site da pasta.
Segundo a PF, os bancos de dados de sistemas do Ministério da Saúde não foram criptografados, ou seja, os autores do ataque não “embaralharam” o conteúdo para que ele ficasse inacessível no ambiente interno do ministério.
Isso sugere que não se trata de um ataque ransomware, em que os cibercriminosos bloqueiam o acesso às informações para cobrar o pagamento de um resgate.
“Foi comunicada a ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConecteSUS”, disse a Polícia Federal, em nota.
A PF instaurou inquérito para apurar “crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”.
Investigação
O comunicado indica que uma equipe do Núcleo de Operações de Inteligência Cibernética da PF se deslocou ao “data center” do Ministério da Saúde (DATASUS). No local, o grupo realizou as primeiras análises periciais para a investigação policial.
O secretário-executivo do Ministério da Saúde, Rodrigo Moreira da Cruz afirmou nesta sexta-feira (10) que o governo não pode dar muitos detalhes sobre o ataque para preservar as investigações.
Ele disse que a pasta não tem informações sobre quando o problema será solucionado.
O g1 entrou em contato com a Amazon Web Services, que não deu mais informações e afirmou que “respeita e preserva a privacidade de seus clientes”.
Do G1.