O grupo que invadiu as plataformas do Ministério da Saúde na madrugada desta sexta-feira, 10, fez uma nova vítima. Os hackers atacaram o site da Escola Virtual, um ambiente de cursos a distância ligados ao Ministério da Economia. Por volta das 17h30, o Lapsus$ Group deixou uma mensagem na página de entrada do site com xingamentos ao presidente Jair Bolsonaro.

Outros sites do governo atingidos foram os da Agência Nacional de Transportes Terrestres (ANTT) e páginas ligadas à Secretaria de Governo Digital, órgão que integra a estrutura da Secretaria Especial de Desburocratização do Ministério da Economia. Pouco antes das 18h, o site da Escola Virtual estava de volta, mas as demais páginas seguiam fora do ar. Uma mensagem do grupo estava exposta na página do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP).

“Nós voltamos, porém, com mais notícias (e com mais poderio). Vamos explicar algumas coisas: o nosso único objetivo é obter dinheiro, não ligamos para a família Bolsonaro (vulgo Bolsofakenews) de m**”, afirmaram os autores do ataque cibernético.

Embora a mensagem fale em “poderio”, os dados do Ministério da Saúde, alvo do primeiro ataque, na madrugada, não chegaram a ser roubados. A Polícia Federal abriu um inquérito para investigar a invasão e, em nota, afirmou que os bancos de dados de sistemas da pasta não foram criptografados pelos hackers.

Na madrugada, ao tentar acessar o portal do Ministério da Saúde, os usuários encontraram o recado: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos”. A mensagem, ainda de madrugada, ficou indisponível, mas as plataformas continuaram fora do ar.

Plataformas como o Painel Coronavírus, o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e o Conecte SUS, que exibe dados de vacinação contra a covid-19, também foram atingidas.

Ataques passados

Só neste ano, os sistemas do Ministério da Saúde já sofreram outros dois ataques. Em ambos, os invasores criticaram a segurança dos dados do órgão.

No final de janeiro, um hacker invadiu sistemas do Ministério da Saúde, mas não houve vazamento de informações, apenas duras críticas à plataforma. “ESTE SITE ESTÁ UM LIXO!”, afirmava a mensagem, escrita em letras maiúsculas, que ficou visível no FormSUS – um serviço do DataSUS que reúne informações de pacientes da rede pública de saúde.

Poucas semanas depois, em fevereiro, uma invasão similar ocorreu no FormSUS. “Arrumem esse site porco ou na próxima vai vazar os dados dos responsáveis por essa porcaria”, dizia a mensagem deixada pelo invasor.

Ao final de 2020, junto ao Superior Tribunal de Justiça (STJ) e ao Tribunal Superior Eleitoral (TSE), a pasta teve sistemas atacados pelo grupo hacker português CyberTeam. Na época, também houve prejuízo na a divulgação de dados sobre a covid.