Os sistemas do Ministério da Saúde sofreram novamente, nesta segunda-feira (13), um ataque cibernético que impossibilitou o acesso dos funcionários a telefones, intranet, e-mails corporativos e mais. A informação foi divulgada pelo site R7 na tarde desta segunda-feira (13).
A nova ação acontece apenas três dias após uma investida de cibercriminosos que supostamente conseguiram roubar 50 TB de dados da pasta. O golpe acabou afetando os dados e registros de vacinação contra a covid-19 da população brasileira, que ficou sem acessar apps como o ConecteSUS.
O ataque de hoje fez com que os funcionários do ministério fossem, inclusive, dispensados do trabalho, já que não era possível acessar as informações nos computadores. O bloqueio aos sistemas impediu que os servidores pudessem atualizar as informações sobre a pandemia e gerar relatório de saúde para os estados, por exemplo.
Ainda segundo o R7, este segundo ataque cibernético pode ser do tipo ransomware, que se caracteriza pelo “sequestro” das informações digitais. Neste tipo de golpe, os cibercriminosos exigem uma quantia (geralmente em criptomoedas) para que o “resgate” seja feito.
O editor de Conteúdo Original e Cibersegurança do TecMundo, Felipe Payão, afirma que o grupo Lapsus (que assumiu a autoria do primeiro ataque) sustenta que este segundo ataque é um ransomware “sem carteira”.
O Lapsus ainda afirma "que é ransomware"
— Felipe Payão (@felipepayao) December 13, 2021
Mas um ransomware sem carteira, sem criptografia, sem a capacidade de se espalhar na rede... Apenas "deletamos os dados, mas caso paguem devolvemos"
A história continua maluca
O ransomware que pode ter afetado o órgão do governo pode ser do tipo “Human-operated ransomware”. Ele se difere do mais tradicional porque se aproveita do “conhecimento dos invasores humanos sobre as configurações erradas de sistema e segurança comuns para se infiltrem na organização, navegando pela rede corporativa e se adaptando ao ambiente e às suas fraquezas”, de acordo com um artigo produzido pela Microsoft.
Ainda segundo o relatório da empresa de tecnologia, este tipo de golpe é bastante perigoso porque exige uma correção completa para que sejam evitados novos contra-ataques no futuro. “Ao contrário do ‘commodity ransomware’ que só requer correção do malware, o ransomware operado por humanos continuará ameaçando as operações comerciais após o encontro inicial”.
O TecMundo entrou em contato com o Ministério da Saúde para confirmar a escala do novo crime cibernético sofrido. A matéria será atualizada assim que a pasta se pronunciar sobre o caso.
Matéria em atualização...
Fontes
Categorias