Ministério da Saúde é hackeado e perde 50 TB de dados

Na madrugada do dia 10 de dezembro, o Ministério da Saúde é hackeado em um ataque de ransomware. O foco foi o site do ConecteSUS, que apresenta informações como os comprovantes de vacinação. O Certificado Nacional de Vacinação Covid-19 é exigido em 19 capitais do Brasil para acessar locais públicos. Com o ataque, não apenas ficou impossível emitir o comprovante, como até fazer o login no site.

Confira neste artigo todo o impacto deste ataque de ransomware. Também vamos falar de soluções de back up e segurança para se proteger de ataques parecidos.

Ministério da saúde é hackeado: entenda os prejuízos

Em primeiro lugar, o Ministério da Saúde se certificou de acionar a Polícia Federal e o Gabinete de Segurança Institucional para investigar o caso. Além da página do ConecteSUS, outras duas páginas foram afetadas. Tratam-se do Portal Covid, sistema de notificação de casos da Covid-19, e também a página que compila dados de vacinação para outras doenças (SI-PNI).

Outro site que amanheceu fora do ar foi a página da Secretaria Municipal de Saúde de Fortaleza. Bem como os outros sites atacados, essa página também informa datas de agendamento e dados de vacinação contra a Covid-19. Porém, neste caso, ainda é um mistério se o ataque partiu do mesmo grupo. Isso ainda está sendo investigado.

Ao todo, 50 TB de dados foram copiados e excluídos quando o Ministério da Saúde é hackeado. As páginas receberam uma mensagem informando o ataque de ransomware.

Segundo a AIG, uma das maiores seguradoras do mundo, os ataques de ransomware tiveram um aumento de 150% nos pedidos de resgate e extorsão entre 2018 e 2020. Os pedidos de resgate agora respondem por um em cada cinco pedidos de seguro cibernético.

> Leia também: Ataques de ransomware: custo dobrou e passa de U$ 2 milhões!

Ministério da saúde é hackeado e grupo assume ataque

Pouco depois do ataque, o Lapsus$ Group assumiu a autoria. Isso foi feito por meio da mensagem deixada nas páginas atacadas, conforme visto acima.

A mensagem “nos contate caso queiram o retorno dos dados” permaneceu nas páginas até que saíssem do ar.

> Leia também: Operadora de viagens sofre ataque de ransomware

É possível se proteger de ransomware?

À primeira vista, temos a impressão de que não há como se proteger de ataques ransomware. Se até o Ministério da Saúde é hackeado, como as empresas podem garantir que não sofrerão sequestro de dados?

Ainda por cima, pagar o resgate é uma ação complexa. Hackers exigem que o pagamento seja feito em moeda virtual (bitcoin). Logo, fica ainda mais difícil rastrear os criminosos.

Contudo, existe a forma de remediar, e também de prevenir. Quando o ataque já foi sofrido, uma solução é o Disaster Recovery.

O que é Disaster Recovery?

Traduzido para o português, o termo significa recuperação de desastres. Na prática, representa um conjunto de ações estratégicas. Assim, essas ações evitam que a empresa perca todos os seus dados e informações em caso de ataque criminosos ou problema de infraestrutura.  

Com o Disaster Recovery, mesmo diante de imprevistos e falhas, a operação da organização segue funcionando sem grandes impactos. Isso porque já emprega estratégias assertivas para uma recuperação ágil dos serviços e dados afetados.

Porém, antes de elaborar um plano de Disaster Recovery, é fundamental entender as necessidades da empresa e a importância dos dados nos processos. Também é fundamental considerar o objetivo de tempo de recuperação (RTO) e o objetivo do ponto de recuperação (RPO).

> Saiba mais: Ransomware tirou as Lojas Renner do ar: por que investir em Disaster Recovery?

Para prevenção: segurança de informação

Acima de tudo, a prevenção é essencial. Com ela, você garante não se encontrar em um ataque tão grave de ransomware como quando o Ministério da Saúde é hackeado.

A segurança de informação é, basicamente, um conjunto de tecnologias, ferramentas, recursos, políticas e estratégias de segurança que tem como principal objetivo proteger a empresa de diversos riscos ou problemas.

Dentre seus objetivos, podemos citar:

• Detectar inseguranças no setor de TI da organização;
• Proteger e prevenir os sistemas de ataques virtuais;
• Garantir a segurança das informações armazenadas nos servidores virtuais da empresa;
• Implementar políticas de uso de informações do empreendimento;
• Controlar o acesso de pessoas não autorizadas a dados sigilosos da corporação.

Logo, ao investir em segurança de informação, a empresa é capaz de aumentar a credibilidade de seus sistemas. Assim é possível evitar o vazamento dos dados e informações relevantes, além de manter todos os seus arquivos disponíveis, seguros e acessíveis em tempo integral.

Backup em nuvem também pode te salvar

Além da segurança da informação, o backup em nuvem é um ótimo aliado da prevenção de ataques. O benefício da nuvem surge ao poder estabelecer e configurar diferentes rotinas para que sejam executadas automaticamente, conforme as necessidades da empresa.

Com o backup em nuvem, você tem todas essas vantagens:

• Definição de estratégias diferentes para diversos sistemas de dados
• Aumento da segurança dos arquivos
• Redução de custo
• Maior escalabilidade
• Alta disponibilidade
• Otimização dos recursos humanos

> Confira mais detalhes sobre os benefícios do backup em nuvem.

Faça seu Backup Corporativo com a AMTI

A maneira digital como os negócios são feitos hoje não permitem que ocorra perda de dados ou de quaisquer históricos de operações. As bases e massa de dados crescem exponencialmente dia após dia e manter tudo isso seguro é um desafio custoso, fechar os olhos esperando (ou torcendo) para que não ocorra algum sinistro não é algo minimamente viável em qualquer gestão de risco.

Na AMTI, nossos clientes não se preocupam com sua operação de backup. Isso pois nossas ferramentas, processos, automações e supervisões asseguram que a política definida seja executada de acordo com o que foi pré-definido.

Seja pela Cloud, pela Borda ou pela computação local, com nosso serviço de Backup Gerenciado você será comunicado, caso esteja operando fora de conformidade e nossos analistas atuarão proativamente na solução – antes mesmo que você perceba. 

Em conclusão: o Ministério da Saúde é hackeado, mas sua empresa não precisa passar por isso. Podemos te ajudar!

Crie sua cotação para Backup Corporativo