Sites e aplicativo do Ministério da Saúde sofrem ataque cibernético
Certificado de vacinação contra covid-19 ainda está indisponível

 

Da Agência Brasil

O site do Ministério da Saúde e a página e o aplicativo do ConecteSUS, que fornece o Certificado Nacional de Vacinação Covid-19, foram invadidos por hackers, nesta madrugada. A página do ministério já voltou a funcionar, mas ainda não é possível acessar os dados sobre a vacina contra covid-19.

Também foi afetado o e-SUS Notifica, que recebe notificações dos estados e municípios sobre a síndrome gripal suspeita e confirmada de covid-19. Esse sistema ainda está fora do ar. Outro sistema afetado foi o Programa Nacional de Imunização (SI-PNI).

A autoria do ataque cibernético foi assumida por “Lapsus$ Group”. O grupo disse que os dados dos sistemas foram copiados e excluídos. “Nos contatem caso queiram o retorno dos dados”, dizia a mensagem dos autores do ataque nas páginas do ministério.

“O Ministério da Saúde informa que, na madrugada desta sexta-feira (10), sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento”, diz o ministério, em nota.

O ministério acrescentou que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal foram acionados pela pasta para apoiarem nas investigações sobre o caso. “O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o restabelecimento das plataformas”, acrescentou, em nota.

Alvo de hackers, Fleury fica fora do ar
Os invasores usaram uma tática de invasão conhecida como ‘movimento lateral’, explorando falhas em contas de usuários

 

Do Valor Econômico

Os sistemas do Grupo Fleury, de medicina diagnóstica, ficaram fora do ar ontem em razão de um ataque de hackers à companhia. A queda foi motivada por um ciberataque do tipo ‘ransomware’, em que códigos maliciosos bloqueiam o acesso a sistemas ou criptografam informações da vítima. O Valor apurou que os invasores usaram uma tática de invasão conhecida como “movimento lateral”, explorando falhas simples em contas de usuários comuns até alcançarem contas com nível de administrador.

Desta forma, os criminosos chegaram ao servidor de controle e enviaram comandos aos pontos finais da rede. Estes pontos podem ser desde computadores de funcionários a dispositivos conectados como smartphones e câmeras de vigilância. Foi usada a mesma versão de código malicioso que afetou o frigorífico JBS no início deste mês, o ransomware Sodinokibi, identificado pela primeira vez em abril de 2019.

Nos ataques de ransomware, os criminosos pedem um resgate, em geral em bitcoin, em troca da liberação dos dados criptografados. A JBS pagou US$ 11 milhões em bitcoins para destravar operações na Austrália, Canadá e Estados Unidos e impedir a divulgação de informações retiradas de seus bancos de dados.

Procurado pelo Valor, o Fleury informou, em nota, que está “priorizando o restabelecimento dos serviços”, que não estão disponíveis em razão da tentativa de ataque externo e que as operações estão sendo feitas “com todos os recursos e esforços técnicos para a rápida normalização” dos serviços.

No primeiro trimestre deste ano, o Brasil foi alvo de 3,2 bilhões de tentativas de ciberataques, o que representa o dobro do volume registrado no primeiro trimestre do ano passado, segundo dados da empresa de cibersegurança Fortinet.

Operação desarticula quadrilha que desviou mais de R$ 2 milhões de correntistas

O Ministério Público do Estado do Rio de Janeiro (MPRJ) e a Polícia Civil deflagraram nesta quarta-feira (9) uma operação para prender 33 integrantes de uma quadrilha comandada por hackers que furtava correntistas de bancos em todo o país, em operações que chegaram a movimentar cerca de R$ 2 milhões irregularmente ao longo dos nove meses de investigações.

A operação, batizada de Open Doors (portas abertas, em tradução do inglês), teve por objetivo também o cumprimento de 52 mandados de busca e apreensão na região sul fluminense, principalmente nas cidades de Resende, Volta Redonda e Barra Mansa.

Segundo informações do Grupo de Atuação Especial de Combate ao Crime Organizado (Gaeco) do MPRJ, até o início desta manhã já haviam sido cumpridos 27 mandados de prisão. Na operação, mais duas pessoas foram detidas em flagrante por porte de munições.

As investigações do Gaeco constataram que a quadrilha fez centenas de transferências bancárias ilegais, subtraindo dinheiro de correntistas de todo o Brasil.

Esquema

Ainda segundo as investigações, a organização criminosa agia primeiramente com a atuação dos hackers, que burlavam a segurança bancária para obter acesso a dados de titulares de contas bancárias, como senhas, CPF, número de agência e conta, nome completo do titular e dependentes.

De posse dessas informações, os envolvidos no esquema solicitavam a outros membros da quadrilha, chamados de “cabeças”, que lhes fornecessem as contas de “laranjas” para que pudessem direcionar o dinheiro subtraído das vítimas para futuro saque em espécie.

Segundo o MPRJ, o grupo tinha uma “janela” de poucas horas para efetuar os saques das contas sem que a transação fraudulenta fosse percebida pelos sistemas de segurança dos bancos. “Para que o esquema funcionasse, os laranjas eram acompanhados pelos aliciadores até a entrada da agência bancária para efetuar os saques na hora determinada pelos hackers”, informou o MP.

Partilha

De acordo com os investigadores, o dinheiro era repartido entre todos os níveis da quadrilha. “O hacker ficava com 50%, o cabeça com 25%, o aliciador com 15% e o laranja com 10%”.

O Gaeco vai dar sequência às investigações para chegar aos líderes da organização, uma vez que eles não mantinham contato com os demais membros, exceto com os cabeças.

As informações indicam ainda que, ao todo, foram denunciados 89 criminosos, acusados de promover, constituir, financiar ou integrar organização criminosa; e também por subtrair, para si ou para outrem, mediante fraude, coisa alheia móvel, de acordo com o Artigo 155 do Código Penal.