O ataque que tirou do ar diversos serviços do Ministério da Saúde, incluindo o ConecteSUS, também afetou a CGU (Controladoria-Geral da União), a PRF (Polícia Rodoviária Federal) e o IFPR (Instituto Federal do Paraná).
Na segunda-feira (13), o ministro da Saúde, Marcelo Queiroga, anunciou um segundo ataque cibernético, e o Gabinete de Segurança Institucional da Presidência da República confirmou, em nota, que mais de um órgão do governo havia sido afetado, sem especificar quantos.
Em nota, a PRF afirmou que o SEI (Sistema Eletrônico de Informações) ficou fora do ar e que “equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos back-ups”. O SEI é um sistema existente nos órgãos federais pelos quais os servidores emitem informações oficiais.
Já a CGU comunicou que teve seu serviço de nuvem atingido por uma invasão por volta das 17h40min de sexta-feira (10). O órgão disse que mantém backup de todos os dados e que, na noite de segunda-feira, estava com todos os serviços operacionais.
O IFPR, por sua vez, afirmou, na noite de sexta, que “o ambiente de nuvem do IFPR sofreu um grande ataque hoje [sexta] por volta das 18h”. No sábado (11), a Diretoria de Tecnologia da Informação e Comunicação do instituto afirmou que “a AWS conseguiu recuperar boa parte dos arquivos durante a madrugada, agora é o trabalho manual de reconstruir todo o ambiente” e que o ataque afetou somente os dados internos. Na segunda, a instituição disse que o serviço já estava perto da normalização.
Em comum, os órgãos atacados usam o mesmo serviço de computação em nuvem. Ele foi contratado em um pregão eletrônico em 2018 pelo então Ministério do Planejamento. A vencedora foi a empresa Primesys, uma subsidiária da Embratel.
Fonte: O Sul