Crackers que invadiram sistemas do Ministério da Saúde sofrem contra-ataque
Malware que teria sido adquirido junto com dados roubados criptografou informações dos computadores dos criminosos
Brasília|Renato Souza, do R7, em Brasília
O grupo que reivindicou a invasão de sistemas de informática do Ministério da Saúde e o roubo de dados do aplicativo ConecteSUS foi alvo de um contra-ataque. A história começou no dia 23 de fevereiro, quando os criminosos virtuais acessaram indevidamente os sistemas de empresa Nvidia, especializada em placas de vídeo e inteligência artificial.
O grupo afirma ter sequestrado um terabyte de dados. Para isso, os dados foram criptografados ("codificados"). A intenção do grupo seria acessar informações sobre o desbloqueio de placas de vídeo, para aumentar a capacidade de processamento de imagens de jogos para computador.
No entanto, no dia 26, o Lapsus$ Group, que reivindicou o ataque na pasta da Saúde em dezembro do ano passado, afirmou que teve seus dados criptografados pelo mesmo tipo de ataque que realizou contra a empresa, conhecido como ransomware. Os crackers afirmam que tinham cópias dos arquivos, mas chamaram a investida da empresa de "criminosa".
Procurada pelo R7, a Nvidia, por meio de sua sede nos Estados Unidos, confirmou que foi alvo de um ataque virtual. "Em 23 de fevereiro de 2022, a Nvidia tomou conhecimento de um incidente de segurança cibernética que afetou os recursos de TI. Pouco depois de descobrir o incidente, fortalecemos ainda mais nossa rede, contratamos especialistas em resposta a incidentes de segurança cibernética e notificamos as autoridades", afirmou a empresa.
A empresa não afirmou que tenha realizado um contra-ataque, como afirmou o grupo de criminosos que atuam por meio da internet, mas disse que está investindo ainda mais em sua área de segurança. A Nvidia também afirmou que não tem indícios de que o ataque tenha ligação com a situação da guerra na Europa. "Não temos evidências de que o ransomware esteja sendo implantado no ambiente Nvidia ou que isso esteja relacionado ao conflito Rússia-Ucrânia. No entanto, estamos cientes de que o agente da ameaça pegou credenciais de funcionários e algumas informações proprietárias da Nvidia de nossos sistemas e começou a vazá-las online. Nossa equipe está trabalhando para analisar essas informações", completa o texto.
Conecte SUS
Durante mais de 30 dias, o aplicativo Conecte SUS, que registra vacinas, dados sobre medicamentos e outras informações dos brasileiros, foi retirado do ar. A investida atrasou a cobrança do certificado de vacinação para quem entrou no Brasil. Os dados foram excluídos e só voltaram ao ar após cópias dos arquivos serem reinseridas no sistema.
Também gerou transtornos para quem precisava do certificado de vacinação para viajar ao exterior. Um segundo ataque afetou os sistemas de informática do Ministério da Saúde, impediu o acesso a página, a rede interna da pasta e até mesmo o funcionamento de linhas telefônicas.
