De acordo com Rodrigo Cruz, secretário-executivo da pasta do Ministério da Saúde, o hacker utilizou credenciais de acesso para efetuar ataque ao ConecteSUS sem utilização de método força bruta. Ou seja, o invasor que conseguiu derrubar as plataformas tinha uma senha para entrar no sistema.
Cruz explicou que o invasor, ou organização por trás do ataque, utilizou senhas legítimas para acessar primeiro o banco de dados salvo na nuvem em que ficam armazenados os dados da pandemia e outros registros relevantes do SUS.
Uma vez dentro desse banco de dados, os envolvidos no ataque obtiveram acesso a outros sistemas do ministério e apagaram dados sobre vacinação, registros de casos e óbitos decorrentes da pandemia de Covid-19.
Dados já começaram a ser restaurados
A opção de manter um banco de dados salvo na nuvem tem por objetivo agilizar a comunicação e atualização dos dados da pandemia e do progresso da vacinação contra Covid-19 entre estados, municípios e o governo federal. Porém, tanto o ministério quanto as empresas gerenciando o serviço possuíam backup desses dados.
Restabelecimento dos dados do ConecteSUS em etapasFonte: Ministério da Saúde
O Ministério da Saúde afirma que o ataque não gerou um apagão de dados, mas informações foram restabelecidas seguindo uma ordem de prioridade. Diferentes empresas trabalharam na captação desses dados, distribuição para estados e municípios, para só então serem disponibilizados para consulta do público geral.
Fontes
Categorias
