Hackers invadem ConecteSUS, Painel Coronavírus e DataSUS e podem ter comprometido dados de milhões de brasileiros

Dados de milhões de brasileiros podem ter sido expostos a ataques hackers deflagrados há 10 dias com a invasão bancos de dados do Ministério da Saúde, segundo revelou uma reportagem do jornal O Globo desta terça-feira (21). O ataque teria ocorrido contra o ConecteSUS, o Painel Coronavírus e o DataSUS, relacionados ao monitoramento, à evolução da Covid-19 e à vacinação no Brasil. 

• Fundos de criptoativos perderam US$ 142 milhões na semana passada em pior momento de 2021

De acordo com a matéria, os bancos de dados invadidos não foram totalmente restaurados, o que sugere que os hackers podem ter conseguido acessar a nuvem, local de armazenamento virtual de arquivos, destes órgãos federais. Segundo as investigações, um dos suspeitos seria o grupo hacker conhecido como Lapsu$, que teria inclusive reivindicado a autoria do ataque. Entretanto, segundo a matéria, o Lapsu$ tem ‘baixa reputação’ no mundo hacker em razão de seu poderio de ataques cibernéticos não ser bem ranqueado na comunidade. 

• Ethereum tornou-se um motor da atividade econômica para o mercado de criptomoedas

Uma das principais linhas de investigação do Gabinete de Segurança Institucional (GSI) e da Polícia Federal é que a pasta invadida teria sido acessada a partir de um login legítimo de um administrador da nuvem. O que teria motivado a suspensão de credenciais de servidores terceirizados, de licença ou de férias. A principal evidência seria os prints de anúncios de venda de logins e senhas de funcionários Ministério da Saúde, da Controladoria Geral da União (CGU) e da Agência Brasileira de Informação (Abin) descobertos em um fórum hacker da Rússia. 

• O que os gráficos de média móvel não dizem sobre o futuro do Bitcoin?

A vulnerabilidade de sistemas utilizados por órgãos da administração federal, segundo a matéria, já teria sido diagnosticada pelo Tribunal de Contas da União (TCU) em maio deste ano, quando a instituição constatou que 74% dos órgãos federativos brasileiros não possuem um padrão de backup, enquanto 66% não salvam arquivos criptografados. Outras fragilidades, que também podem ter favorecido os ataques, seriam as senhas fracas, sem criptografia e ferramenta de verificação de dois fatores de autenticação, além da escassez de investimentos em antivírus e nas equipes de Tecnologia da Informação (TI). 

• Itaobim, em Minas Gerais, inicia obras de construção de usina de energia solar 100% paga com criptomoeda de DeFi que subiu 5.000%

O Ministério da Saúde e outros órgãos governamentais já sofreram recentemente com a exposição de dados e ataques hacker. Há algumas semanas, o ministro bolsonarista Marcelo Queiroga disse que os dados da vacinação do aplicativo ConecteSUS haviam sido invadidos, o que posteriormente não foi confirmado pela Polícia Federal. Antes, em 2020, os portais do Tribunal Superior Eleitoral e do Ministério da Saúde foram invadidos às vésperas das eleições municipais daquele ano.

LEIA MAIS

• Liga norte-americana de eSports paga vencedores com DAI e Ethereum
• Russos pedem “Hora da Cripto” - desligamento de todos equipamentos de mineração para conscientização ecológica
• Comissão Federal de Comércio dos EUA emite alerta sobre golpes de chantagem Bitcoin "visando homens"