Hacker invade rede do Min. da Saúde e deixa mensagem

Publicado em
Hacker invade rede do Min. da Saúde e deixa mensagem

Ministério da Saúde teve sua rede invadida por um hacker na última quinta-feira (28). O ataque, no entanto, não teve como objetivo vazar dados ou causar danos à plataforma – o invasor fez apenas um alerta em relação à vulnerabilidade: “Este site está um lixo!”. O caso aconteceu algumas semanas após a descoberta de uma falha de segurança no e-SUS que expôs os dados de mais de 200 milhões de brasileiros na internet.

De acordo com a reportagem publicada pelo Estadão nesta quarta-feira (03), a mensagem do hacker ficou exposta com letras maiúsculas no FormSUS, serviço de criação de formulários do DataSUS que coleta dados de pacientes acolhidos pela rede pública.

Esse tipo de ação é conhecido no campo da segurança da informação como “defacement”, algo comparável a uma pichação – o invasor realiza o ataque para modificar o conteúdo ou a estética de uma página na web, quase sempre com o intuito de passar uma mensagem.

“Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores”, criticou o hacker. Ele ainda deu alguns “conselhos” para o responsável pela tecnologia do site:

A solução é muito simples de ser implementada, com 1 semana de trabalho de uma empresa séria + custo de aproximadamente R$15 mil é possível fazer um site com a melhor tecnologia disponível no mercado e trazer segurança e agilidade a todos os usuários da plataforma no Brasil, não é caro, é?

Por fim, o autor da ação mandou um recado ao presidente da República, Jair Bolsonaro: “Favor levar a sério os assuntos de segurança da informação. Bolsonaro, dá um jeito aí!”

Procurado pelo Tecnoblog, o Ministério da Saúde afirmou, em nota, que “a situação já foi controlada pela equipe de segurança da informação da pasta” e “não teve impacto no vazamento de dados”. O acesso ao FormSUS foi suspenso, de forma preventiva.

“A pasta contatou os gestores do formulário, na Secretaria Estadual de Saúde de São Paulo (SES/SP), para verificar o motivo da disponibilização dos dados para o público, e se isso violou a Lei Geral de Proteção de Dados (LGPD)”, concluiu o comunicado.

Fonte: Estadão

COMPARTILHAR
VEJA TAMBÉM
35288247962-b1ecf8d9b7-c

Solução de captura técnica de provas digitais da Verifact é utilizada pelo TSE e MPF

Tecnologia de coleta e preservação de provas digitais desenvolvida pela empresa Verifact, associada a AB2L, foi usada pelo Ministério Público Federal e Tribunal Superior Eleitoral nas últimas eleições
_113967234_hi031081850

Em resposta ao ChatGPT, Google planeja lançar 20 projetos de inteligência artificial em 2023

A empresa queria ir devagar, mas a ameaça externa da OpenAI acelerou o planos
Captura de tela 2023-01-27 094937

Cinco tendências de tech e ESG apresentadas em Davos

Diversidade e inclusão foram alguns dos principais destaques do relatório sobre o cenário atual do mercado global de tecnologia, lançado durante o Fórum Econômico Mundial
Captura de tela 2023-01-27 094517

“Não há falta de dinheiro para startups”, diz cofundador da Liga Ventures

Guilherme Massa explica que os desafios têm relação com um tempo maior de decisão dos investidores baseado no momento econômico e na busca por retorno
EMPRESAS ALIADAS

Receba nossa Newsletter

Nossas novidades direto em sua caixa de entrada.