Hackers não furtaram dados de usuários do ConecteSUS, aponta Polícia Federal
A PF conseguiu apurar que não houve criptografia, nem sequestro de dados pessoais.
Por: Ícaro Gonçalves
A Polícia Federal (PF) já conseguiu identificar que os hackers que invadiram os sites do ConecteSUS e do Ministério da Saúde na madrugada desta sexta-feira (10/12) não conseguiram furtar dados pessoais de usuários das plataformas.
Leia também: Sites do ConecteSUS e do Ministério da Saúde sofrem ataque hacker e saem do ar
Segundo informações, os agentes da PF conseguiram identificar e bloquear a conta que acessou o portal da pasta. Na apuração inicial foi possível identificar que não houve criptografia nem sequestro de dados. Assim, a PF classificou o ataque como não relevante.
Grande parte dos sistemas do Ministério da Saúde já foi restabelecido. A investigação indica que o ataque foi feito por hackers que buscam o que é chamado de pichação, quando a intenção é a de apenas derrubar páginas, impedir acesso temporário ao sistema, ou escrever algo na página principal de determinado site.
Ataque “ransomware”
Após a invasão, os hackers publicaram mensagem na página inicial dos sites afirmando que se tratava de um ataque “ransomware”, uma forma de sequestro virtual de dados e informações.
Segundo a mensagem, 50 TB de dados teriam sido supostamente copiados e excluídos das plataformas. Pouco antes das 7h desta sexta (10), a mensagem foi excluída dos sites, mas eles continuam inacessíveis.
O ataque ransomware é conhecido como um sequestro digital, no qual os hackers sequestram o conteúdo do computador da vítima e cobram um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, o que dificulta o rastreamento dos criminosos.
