MS nega vazamento de 2 Milhões de dados do SUS

MS nega vazamento de 2 Milhões de dados do SUS. Hackers anunciam invadiram nesta quinta-feira, 11 de abril,  o sistema do SUS e vazaram informações de usuários do sistema SUS – Sistema Único de Saúde, mas MP nega que dados sejam do SUS.

Segundo o hacker ele tem posse de 205.000.000 dos seus dados, mas deu um alerta vazando apenas 2 milhões 1 % da população existente no nosso País.

deixaram uma API exposta e essa foi a conta pra tudo ser dumpado com o algoritmo certo, tenho posse de 205.000.000 dos seus dados irei dar um alerta vazando 2 milhões 1 % da população existente no nosso País.”, disse o hacker.

O Hacker também alertou sobre suposta corrupção dentro SUS na venda de credenciais para o sistema CADSUS “Vamos ver se depois dessa ainda vai existir corrupção dentro do SUS (Sistema Único de Saúde).  senhores funcionários de unidades de saúde parem de comercializar credenciais para acesso ao CADSUS.

O CADSUS é um sistema de cadastramento de Usuários do Sistema Único de Saúde permite a geração do Cartão Nacional de Saúde, que facilita a gestão do Sistema Único de Saúde e contribui para o aumento da eficiência no atendimento direto ao usuário. O cadastramento permite ainda a construção de um banco de dados para diagnóstico, avaliação, planejamento e programação das ações de saúde.

Por fim, o Hacker faz um desabafo sobre problema enfrentado pelo seu pai no SUS em um tratamento e câncer “Ps meu pai tem câncer e vocês cagaram pra ele não digo os funcionários mas o sistema então vocês que se fo___”.

Os dados foram disponibilizados em formato .SQL e .CSV , podendo ser visualizado pelo SQLite .

SUS01

No entanto em nota ao Security Report, o Ministério da Saúde – MS -informou que após análise preliminar realizada pelo Ministério da pasta não há indícios de que informações são da base de dados do Cartão Nacional de Saúde (CNS).

“O Ministério da Saúde informa que é falso o suposto vazamento de informações da base de dados de usuários do SUS (CADSUS). A denúncia já foi encaminhada para a Polícia Federal para investigação criminal. Cabe ressaltar que, após análise preliminar realizada pelo Ministério da Saúde, não há indícios de que as informações disponibilizadas são de origem da base de dados de usuários do Cartão Nacional de Saúde – CNS, pois foram realizadas consultas e não encontramos estes registros em nossa base nacional.

Vale ressaltar que o Departamento de Informática do SUS (DATASUS) reforçou as ações de segurança para assegurar a proteção dos dados dos usuários.

O Ministério da Saúde tem implementado processos cada vez mais rígidos para a identificação dos profissionais que acessam diariamente os sistemas de informação, objetivando coibir ações fraudulentas, tais como vazamento indevido de informações e credencias de acesso.”

Por: Kleber Melo - Sócio Diretor e Consultor da MindSec Segurança e Tecnologia

Veja também:

Sobre mindsecblog 1762 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

6 Trackbacks / Pingbacks

  1. Vários aplicativos corporativos de VPN permitem que invasores ignorem a autenticação
  2. Mulheres ganham espaço em Cybersecurity - Minuto da Segurança da Informação
  3. Facebook coleta emails de contatos de mais de 1,5Milhões de usuários sem consentimento
  4. Marcus Hutchins, "herói" do WannaCry, se declara culpado pelo malware Kronos
  5. MPDFT multa em 10Milhões operadora de Bitcoins por vazamento de dados
  6. Docker sofre violação e 190k usuários são afetados

Deixe sua opinião!