Além do site do Ministério da Saúde, a Controladoria Geral da União (CGU), a Polícia Rodoviária Federal (PRF) e o Instituto Federal do Paraná (IFPR) também sofreram ataques hackers. A informação foi confirmada pelos órgãos por meio de notas.
Na segunda-feira (13), o ministro da Saúde, Marcelo Queiroga, anunciou um segundo ataque ao órgão, e o Gabinete de Segurança Institucional da Presidência da República (GSI/PR) confirmou, em nota, que mais de um órgão havia sido afetado, sem especificar quantos.
O GSI disse, ainda, que o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR Gov) emitiu um alerta sobre o ataque.
O alerta, publicado no sábado (11) e atualizado pela última vez no fim da tarde de segunda, afirma que “alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador, o que dispensa, ao atacante, ações para escalar privilégios”.
Em nota, a PRF confirmou que o Sistema Eletrônico de Informações (SEI), segue fora do ar e que “equipes de técnicos da PRF estão trabalhando ininterruptamente para restaurar seus sistemas através dos back-ups, necessitando ainda de um prazo de 48h”.
O SEI é um sistema existente nos órgãos federais pelos quais os servidores emitem informações oficiais.
Já a CGU afirmou que teve seu serviço de nuvem atingido por uma invasão por volta das 17h40 de sexta-feira. O órgão disse que mantém backup de todos os dados e que, na noite desta segunda-feira, estava com todos os serviços operacionais.
O IFPR, por sua vez, afirmou, na noite de sexta, que “o ambiente de nuvem do IFPR sofreu um grande ataque hoje [sexta] por volta das 18h”.
No sábado, a Diretoria de Tecnologia da informação e Comunicação do instituto afirmou que “a AWS conseguiu recuperar boa parte dos arquivos durante a madrugada, agora é o trabalho manual de reconstruir todo o ambiente”, e que o ataque afetou somente os dados internos. Nesta segunda, a instituição disse que o serviço já estava perto da normalização.
Em comum, os órgãos atacados na última sexta usam o mesmo serviço de computação em nuvem. Ele foi contratado em um pregão eletrônico em 2018 pelo então Ministério do Planejamento. A vencedora foi a empresa Primesys, uma subsidiária da Embratel.