Ministério da Saúde é atacado e site sai do ar

10/12/2021 mindsecblog Notícias 1

Ministério da Saúde é atacado e site sai do ar. Usuários de internet que tentam acessar o site oficial Ministério acabam encontrando uma página com o recado: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos“, o ataque cibernético começou nesta madrugada de sexta-feira, 10 de dezembro e não é o primeiro, em 2020 em um outro ataque houve vazamento de dados de 16 milhões de pessoas.

O redirecionamento de tráfego não tem qualquer relação com a obtenção de dados dos sistemas, seriam problemas distintos

Nesta manhã o Blog Minuto da Segurança, confirmou que o site do Ministério está fora do ar, mas até o momento não há nenhum relato formal do ocorrido, não há informações sobre como o ataque foi realizado e a página com o recado continua online e nem há informções se houve vazamento de ddos. É possível observar que o problema parece se tratar de um DNS Hijacking, onde um atacante ganha a capacidade de redirecionar o tráfego para uma página não autorizada.

O TecMundo entrou em contato com o Lapsus Group para apurar o suposto recolhimento de 50 TB de dados do Ministério Saúde, mas ainda não houve confirmação.

O acesso do grupo Lapsus, formado por colombianos e um espanhol, permite o controle do DNS (sistema de nomes de domínio). Durante a madrugada de hoje (10), profissionais de TI conseguiram descobrir que o registro MX foi modificado – isso significa que qualquer email enviado para um endereço saude.gov acabaria nas mãos dos atacantes.

Imagem TecMundo: Site do Ministério

No Twitter o Metrópoles tem publicou que usuários do ConecteSUS relataram que os comprovantes de vacinação não estão aparecendo no aplicativo na manhã desta sexta-feira (10). Outros disseram que não conseguem sequer entrar no aplicativo

@minsaude.

Na página do @minsaude, invasores deixaram a mensagem: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados estão em nossas mãos. Nos contate caso queiram o retorno dos dados.”
Leia: https://t.co/FXMReYanXR pic.twitter.com/5ghlPkzS0H

— Metrópoles (@Metropoles) December 10, 2021

Site do Ministério da Saúde já havia sido hackeado

O site Suno relata que no início deste ano, havia derrubado o site do ministério. Nesse caso, contudo os dados foram preservados na medida que o criminoso somente deixou publicado, como aviso central na página, a fala de que “ESTE SITE ESTÁ UM LIXO!”.

“Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores”, escreveu o invasor. “Favor levar a sério os assuntos de segurança da informação. Bolsonaro !, dá um jeito aí !”, seguiu.

Em novembro de 2020, publicamos aqui no Blog que um vazamento no Ministério da Saúde expõs dados de 16 milhões de pessoas. O vazamento de senhas de sistemas eletrônicos do Ministério da Saúde expôs os dados pessoais de 16 milhões de brasileiros que se submeteram a testes para covid-19.

Foram divulgados dados pessoais como CPF, endereço, telefone e doenças pré-existentes. As informações foram publicadas por diversos meios de comunicação nesta 5ª feira, 26 de novembro.

Entre as pessoas que tiveram os dados expostos estão os chefes do Executivo e do Legislativo, ministros do governo federal e 17 governadores. Eis algumas delas:

Jair Bolsonaro, presidente da República;
Eduardo Pazuello, ministro da Saúde;
Onyx Lorenzoni, ministro da Cidadania;
Damares Alves, ministra da Mulher, da Família e dos Direitos Humanos;
João Doria (PSDB), governador de São Paulo;
Rodrigo Maia (DEM-RJ), presidente da Câmara;
Davi Alcolumbre (DEM-AP), presidente do Senado.

Com essas senhas, era possível acessar os registros de covid-19 lançados em dois sistemas federais: o E-SUS-VE, no qual são notificados casos suspeitos e confirmados da doença quando o paciente tem quadro leve ou moderado, e o Sivep-Gripe, em que são registradas todas as internações por Síndrome Respiratória Aguda Grave, ou seja, os pacientes mais graves.

Na época o ataque somou-se ao Superior Tribunal de Justiça (STJ) e ao Tribunal Superior Eleitoral (TSE).