O ataque hacker que atingiu a plataforma ConecteSUS em dezembro de 2021 está sendo investigado. Na manhã desta terça-feira (16), a Polícia Federal deflagrou a operação Dark Cloud, que juntará informações para o inquérito policial que irá apurar os crimes relacionados ao ataque cibernético aos órgãos do poder Executivo.
O inquérito policial teve início anunciado no dia 10 de dezembro, logo após a Polícia Federal descobrir que o ambiente de nuvem do Ministério da Saúde tinha sido atacado.
Leia mais:
- Prefeitura do Rio de Janeiro sofre ataque hacker; serviços ficam indisponíveis
- Polícia Federal inicia operação que combate crimes digitais
- Novo golpe mistura WhatsApp, PicPay e Pix, alerta Polícia Federal
Com a ordem judicial expedida pela 12ª Vara de Justiça Federal no Distrito Federal, são cumpridos oito mandados de busca e apreensão na Paraíba, Minas Gerais, Paraná e Santa Catarina. Os criminosos responsáveis poderão responder por crimes de organização criminosa, invasão de dispositivo informático, corrupção de menores e lavagem de dinheiro.
Além do ataque ao sistema de saúde, o grupo é responsável por ataques e invasões a outros órgãos: Controladoria-Geral da União, Ministério da Economia, Instituto Federal do Paraná, Agência Nacional de Águas e Saneamento Básico, Escola Nacional de Administração Pública, Agência Nacional de Transporte Terrestre, Instituto de Pesquisas Jardim Botânico do Rio de Janeiro, Agência Nacional de Energia Elétrica e da Fundação de Previdência Complementar do Servidor Público Federal e Polícia Rodoviária Federal.
Até o momento as autoridades descobriram que os ataques à plataforma foram feitos por uma organização criminosa transnacional. Além do Brasil foram localizadas práticas semelhantes em entidades públicas e privadas nos Estados Unidos, Portugal e Colômbia.
As suspeitas indicam que o grupo seria responsável pelo ataque à empresa Localiza Rent a Car, Sociedade Independente de Comunicação – canal televisivo de Portugal – e a desenvolvedora de games Electronic Arts (EA).
O ConecteSUS, ferramenta do Sistema Único de Saúde, que emite, entre outros documentos, o Certificado Nacional de Vacinação contra a Covid-19, foi invadido no dia 10 de dezembro de 2021 e ficou fora do ar durante 13 dias.
Além de impossibilitar a geração do Certificado Nacional de Vacinação, os hackers conseguiram deletar arquivos e dados do Ministério da Saúde. Dias após a invasão, o ministério informou que os dados de vacinados foram recuperados.
Com informações de Polícia Federal e Folha de São Paulo
Imagem: StockphotoVideo/Shutterstock.com
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: