O ataque cibernético identificado nesta sexta-feira (10) aos sistemas do Ministério da Saúde foram realizados no ambiente de nuvem pública Amazon Web Services (AWS), um espaço virtual usado pelo site da pasta, conforme divulgado pela Polícia Federal.
Segundo a PF, os bancos de dados de sistemas do Ministério da Saúde não foram criptografados, ou seja, os autores do ataque não “embaralharam” o conteúdo para que ele ficasse inacessível no ambiente interno do ministério. Isso sugere que não se trata de um ataque ransomware, em que os cibercriminosos bloqueiam o acesso às informações para cobrar o pagamento de um resgate.
“Foi comunicada a ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS”, disse a Polícia Federal, em nota.
A PF instaurou inquérito para apurar “crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”.
Investigação
O comunicado indica que uma equipe do Núcleo de Operações de Inteligência Cibernética da PF se deslocou ao “data center” do Ministério da Saúde (DATASUS). No local, o grupo realizou as primeiras análises periciais para a investigação policial.
O g1 entrou em contato com a Amazon Web Services, que não deu mais informações e afirmou que “respeita e preserva a privacidade de seus clientes”.