TI Inside

A Unit 42, unidade de pesquisa em ameaças à segurança cibernética da Palo Alto Networks, divulgou hoje seu Relatório Global de Resposta a Incidentes 2025, revelando que 86% dos principais incidentes cibernéticos em 2024 resultaram em paralisação operacional, danos à reputação ou perdas financeiras.
Mais…

Leer en español

O Ministério da Saúde foi alvo de um ataque hacker na madrugada da última sexta-feira, 10. O incidente comprometeu sistemas e serviços como o Sistema de Informação do Programa Nacional de Imunização (SI-PNI), o ConecteSUS e a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital.

A pasta acionou a Polícia Federal (PF) e o Gabinete de Segurança Institucional (GSI) para apurar o caso. A PF informou que uma equipe se deslocou até o data center do Ministério da Saúde (DATASUS) e constatou que os bancos de dados não foram criptografados pelos hackers. O ataque aconteceu no ambiente da nuvem, gerenciado pela empresa AWS.

O crime foi reivindicado por “Lapsus$ Group”, o qual disse que os dados teriam sido copiados e excluídos. Entretanto, neste domingo, o Ministério da Saúde emitiu uma nota afirmando que recuperou os registros dos brasileiros vacinados contra a Covid-19, sem perda de informações.

A pasta trabalha para reparar os sistemas de registro e emissão dos certificados de vacinação, que até a tarde desta segunda-feira não haviam sido restabelecidos.

Agora, a PF apura a autoria e a materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa.

A Autoridade Nacional de Proteção de Dados (ANPD) também está acompanhando o caso. A ANPD notificou o Ministério da Saúde para esclarecimentos e contactou o GSI e a PF para cooperar com a investigação e a fiscalização.