Le site Web du ministère de la Santé et l’application SUS sont attaqués par des « pirates »

São Paulo – Le site Web du ministère de la Santé et l’application ConnectSUS ont subi une attaque de pirate informatique aux premières heures de ce vendredi (10) et sont en panne. Dans l’adresse, un message indiquait que « les données internes du système ont été copiées et supprimées ».

Les envahisseurs ont également écrit que le portail a subi une guerre de rançonet – terme utilisé pour restreindre l’accès au système infecté avec une sorte de verrou et facturer une rançon en crypto-monnaies afin que l’accès puisse être rétabli. Le groupe affirme que « 50 To de données ont été copiés et supprimés ». L’attaque est reprise par le groupe Lapsus$.

ConnectSUS est l’application responsable de la délivrance du certificat national de vaccination Covid-19, nécessaire pour accéder aux lieux publics. Jusqu’à présent, une preuve est requise dans 19 capitales brésiliennes. A 9h10, le ministère de la Santé et les sites d’applications restaient en panne, mais le message du groupe de hackers a été supprimé.

Le vulgarisateur scientifique Atila Iamarino attire l’attention sur l’attaque de pirates informatiques dirigée contre le système de santé, qui obtient la preuve du vaccin contre le covid-19. « Ils vandalisent les données ConnectSUS des personnes ayant une visibilité pour attaquer précisément le certificat de vaccination. Maintenant, au milieu des frictions entre le ministère de la Santé, Anvisa et São Paulo au sujet de la collecte des passeports de vaccination, le système est attaqué et il tombe en panne », tweeté.

attaque de pirate

Dans un communiqué, le ministère de la Santé a informé que le Bureau de la sécurité institutionnelle (GSI) et la Police fédérale (Police fédérale) ont été appelés pour soutenir les enquêtes, et que le Département informatique du SUS (Datasus) « agit avec une agilité maximale pour le rétablissement des plates-formes ».

« Le ministère de la Santé informe qu’à l’aube de ce vendredi (10) a subi un incident qui a temporairement compromis certains systèmes du dossier, tels que e-SUS Notifica, Système d’information du Programme national de vaccination (SI-PNI), ConectaSUS et des fonctionnalités telles que que la délivrance du Certificat National de Vaccination Covid-19 et de la Carte Nationale de Vaccination Numérique, qui sont actuellement indisponibles », précise le dossier.

En septembre, l’un des sites Internet de l’Agence nationale de veille sanitaire (Anvisa) a également subi une cyberattaque. Les pirates ont échangé le contenu contre un drapeau argentin et un message. À l’époque, l’agence a signalé que l’attaque était du dégradation – lorsqu’il n’y a que modification de l’esthétique du site, sans altération des données ni impact sur d’autres systèmes.