A Polícia Federal informou que o ataque cibernético identificado nesta sexta-feira (10) aos sistemas do Ministério da Saúde foram realizados no ambiente de nuvem pública Amazon Web Services (AWS), um espaço virtual usado pelo site da pasta.
Segundo a PF, os bancos de dados de sistemas do Ministério da Saúde não foram criptografados, ou seja, os autores do ataque não “embaralharam” o conteúdo para que ele ficasse inacessível no ambiente interno do ministério.
Isso sugere que não se trata de um ataque ransomware, em que os cibercriminosos bloqueiam o acesso às informações para cobrar o pagamento de um resgate.
“Foi comunicada a ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConecteSUS”, disse a Polícia Federal, em nota.
A PF instaurou inquérito para apurar “crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”.
O especialista em segurança da informação da ESET, Daniel Barbosa, afirmou ao g1 que a declaração da PF indica que não necessariamente houve ataque de ransomware. Segundo ele, “a característica principal do ransomware é criptografar os dados”.
O diretor de tecnologia da Sage Networks, Thiago Ayub, também destacou que a premissa desse tipo de ataque é impedir que a vítima tenha acesso aos seus dados. “Não sendo criptografia causa enorme estranheza eles não conseguirem restabelecer o serviço”, afirmou.
Redação: Rádio SIM FM | 10/12/2021
