Após ataque à Saúde, grupo hacker invade site Escola Virtual, ligado ao governo

Plataforma vinculada ao Ministério da Economia permanece fora do ar

Após Ministério da Saúde, grupo hacker invade site vinculado ao MEC
Após Ministério da Saúde, grupo hacker invade site vinculado ao MEC Mati Mango / Pexels

Da CNN Brasildo Estadão Conteúdo

Ouvir notícia

O grupo que invadiu as plataformas do Ministério da Saúde na madrugada desta sexta-feira (10), fez uma nova vítima.

Os hackers atacaram o site da Escola Virtual, um ambiente de cursos à distância ligado à Escola Nacional de Administração Pública (Enap), ligado ao Ministério da Economia.

Por volta das 17h30, o Lapsus$ Group deixou uma mensagem na página de entrada do site com xingamentos ao presidente Jair Bolsonaro.

“Nós voltamos, porém, com mais notícias (e com mais poderio). Vamos explicar algumas coisas: o nosso único objetivo é obter dinheiro, não ligamos para a família Bolsonaro (vulgo Bolsofakenews) de m**”, afirmaram os autores do ataque cibernético.

Embora a mensagem fale em “poderio”, os dados do Ministério da Saúde, alvo do primeiro ataque, na madrugada, não chegaram a ser roubados.

Hackers assumem ataque a mais sites ligados ao governo/ Reprodução / Telegram

A Polícia Federal abriu um inquérito para investigar a invasão e, em nota, afirmou que os bancos de dados de sistemas da pasta não foram criptografados pelos hackers.

Na madrugada, ao tentar acessar o portal do Ministério da Saúde, os usuários encontraram o recado: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos.”

A mensagem, ainda de madrugada, ficou indisponível, mas as plataformas continuaram fora do ar.

Plataformas como o Painel Coronavírus, o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e o Conecte SUS, que exibe dados de vacinação contra a covid-19, também foram atingidas.

Grupo assume ataque a mais sites vinculados ao governo /Reprodução / Telegram

Ataques passados

Só neste ano, os sistemas do Ministério da Saúde já sofreram outros dois ataques. Em ambos, os invasores criticaram a segurança dos dados do órgão.

No final de janeiro, um hacker invadiu sistemas do Ministério da Saúde, mas não houve vazamento de informações, apenas duras críticas à plataforma.

“ESTE SITE ESTÁ UM LIXO!”, afirmava a mensagem, escrita em letras maiúsculas, que ficou visível no FormSUS – um serviço do DataSUS que reúne informações de pacientes da rede pública de saúde.

Poucas semanas depois, em fevereiro, uma invasão similar ocorreu no FormSUS.

“Arrumem esse site porco ou na próxima vai vazar os dados dos responsáveis por essa porcaria”, dizia a mensagem deixada pelo invasor.

Ao final de 2020, junto ao Superior Tribunal de Justiça (STJ) e ao Tribunal Superior Eleitoral (TSE), a pasta teve sistemas atacados pelo grupo hacker português CyberTeam. Na época, também houve prejuízo na a divulgação de dados sobre a Covid.

*Errata: Ao contrário do que foi publicado na versão anterior deste texto, a Escola Virtual não é vinculada ao MEC, e sim ao Ministério da Economia. A informação foi corrigida.

Procurada, a assessoria de imprensa do Ministério da Educação, em nota, afirmou que “o domínio Escola Virtual pertence a Escola Nacional de Administração Pública (Enap), vinculada a Ministério da Economia.

Procurados pela CNN, o Ministério da Economia informou que: “fomos notificados por alguns órgãos do governo reportando indisponibilidade parcial de alguns serviços. Imediatamente foram tomadas todas as medidas de avaliação e proteção técnica necessárias para o pronto restabelecimento dos serviços que eventualmente apresentaram indisponibilidade temporária. As ocorrências estão sendo tratadas individualmente e informaremos se tivermos algo relevante a ser compartilhado”.

Já a Enap disse estar verificando a informação sobre ataque de hackers ao site da Escola Virtual.

(Com informações do Estadão Conteúdo)

Mais Recentes da CNN