Por volta das 02:00 da madrugada desta sexta-feira (10/12/21), hackers invadiram o site do Ministério da Saúde e ameaçaram bloquear permanentemente todo o conteúdo do portal. Nas redes sociais, centenas de usuários relataram que seus dados sumiram da base de dados do ConecteSUS.
Aparentemente, os invasores utilizaram o chamado ransomware (‘ransom’ faz referência ao termo em inglês para resgate, e ‘ware’ faz referência a software), um tipo de ataque cibernético causado por um malware, que nada mais é do que um programa ou código criado e desenvolvido para executar atividade maliciosa em computadores, servidores, tablets e celulares, prejudicando o desempenho ou a segurança do equipamento.
O termo malware é a abreviação em inglês de “malicious software”, e é utilizado para se referir de uma forma geral aos softwares maliciosos como vírus, worms, Cavalos de Tróia, keylogger e ransomwares. O malware do tipo ransomware surgiu como uma grande ameaça para empresas e organizações de todos os tamanhos. Ele bloqueia, criptografa ou de alguma forma impede que dados e sistemas sejam acessados por seus proprietários, exigindo que, para recuperar o acesso, a vítima pague um resgate para o atacante.
Cerca de 50 terabites de dados podem ter sido copiados e excluídos. Pouco antes das 6h, a mensagem deixada pelos invasores exigindo dinheiro para a liberação das informações não estava mais sendo exibida nos sites, mas continuavam inacessíveis. Nem o Ministério da Saúde, nem o Governo Federal se posicionaram até o momento sobre o assunto.