“O site do Ministério da Saúde foi invadido na madrugada desta sexta-feira (10) e saiu do ar. Ao tentar acessar o portal, os usuários estão encontrando o recado: ´Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos´. Plataformas como DataSUS, Painel Coronavírus e ConecteSUS também foram atingidas. O Lapsus$ Group assumiu a autoria do ataque cibernético”, aponta reportagem de Júnior Moreira Bordalo e Luiz Henrique Gomes, em O Estado de S.Paulo.

“No topo da página, há um aviso de ´ransomware´ (software intencionalmente feito para causar danos a um servidor). Ou seja, está tendo a restrição do acesso ao sistema, infectado com uma espécie de bloqueio. Além disso, os responsáveis pedem para que seja feito um contato através de uma conta do Telegram ou e-mail, ´caso queiram o retorno dos dados´”, apontam os jornalistas.

O ConecteSUS é o aplicativo responsável pela emissão do Certificado Nacional de Vacinação Covid-19, exigido para acessar locais públicos. Até o momento, o comprovante é exigido em 19 capitais do Brasil

Ransomware é um tipo de vírus que sequestra o conteúdo do computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, o que dificultar rastrear o criminoso.

Usuários do ConecteSUS relataram que os comprovantes de vacinação não estão aparecendo no aplicativo desde a manhã desta sexta. Outros disseram que não conseguem sequer entrar no aplicativo.

Pouco antes das 7h, a mensagem não era mais exibida no site, mas eles continuavam inacessíveis.