Ao que tudo indica, o ataque ao Ministério da Saúde – no qual 50 TB de dados teriam sido roubados – foi uma grande farsa. Na verdade, o que ocorreu não foi ransomware, e sim um simples redirecionamento de DNS (Domain Name System ou Sistema de Nomes de Domínio).
A descoberta foi realizada pelo perfil brasileiro “EterSec”, do grupo de hackers Anonymous. Em coletiva de imprensa da tarde de hoje (10), o Ministério da Saúde se referiu ao ocorrido somente como “incidente, e não “ransomware”.
Na verdade, o que aconteceu foi muito simples: os dados na Amazon Web Services foram apenas mudados, caracterizando um caso de DNS Spoofing (“tapeação de DNS”).
De acordo com o Anonymous, o endereço IP ligado ao Ministério da Saúde está hospedado no Japão. Lá estava armazenada a ameaça de ransomware (falsa) dizendo que baixaram 50 TB de dados do contribuinte.
No início da tarde, a Polícia Federal declarou que não houve vazamento de dados do Ministério, e acabou confirmando essa versão. A invasão é uma simples farsa.
Segundo o responsável pelo perfil EterSec#Anonymous, em conversa com o Olhar Digital, “de fato ocorreu um ataque, possivelmente facilitado por alguém que tenha conhecimento dentro do Ministério, pois o DNS não foi alterado desde 2020, o que leva a acreditar que alguém entrou na conta da AWS e alterou o servidor para este IP onde se encontra a deface”.
“O grande erro foi afirmar ser um ransomware”, continua. “Grande parte do sistema segue online através de outros IPS. Se você verificar a origem do deface, não se encontra no host atual do SUS e sim em um serviço no Japão.”
FONTE/LEIA MAIS: Olhar Digital
