Na madrugada desta sexta-feira (10), hackers conseguiram invadir sistemas do Ministério da Saúde. Segundo os responsáveis pelo ataque — intitulados de “Lapsus$ Group” –, 50 terabytes de dados teriam sido copiados e excluídos.

Quem tentava entrar no site era direcionado para uma página com o aviso do ataque. “Nos contate caso queiram o retorno dos dados”, dizia a mensagem. A notificação foi retirada e o site permanece fora do ar. Mas os usuários do aplicativo Conecte SUS não estão conseguindo emitir o comprovante de vacina da Covid-19.

O ataque é chamado de “ransomware”, e consiste em hackers criptografar dados e impedir que eles sejam acessados. Geralmente, os criminosos pedem uma fiança em dinheiro para a devolução dos dados.

Em nota, o Ministério da Saúde confirmou o ataque e afirmou que ele comprometeu “temporariamente alguns sistemas da pasta”, como o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e o ConecteSUS.

O Ministério afirma que o ataque comprometeu a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital.

A pasta disse ainda que acionou a Polícia Federal e o Gabinete de Segurança Institucional (GSI). Além disso, o Departamento de Informática do SUS (Datasus) ainda busca restabelecer seus sistemas.