A Polícia Federal abriu inquérito para apurar o ataque de hackers a sistemas do Ministério da Saúde e que deixou fora do ar diversos sites e serviços relacionados à pasta nesta sexta-feira (10). De acordo com nota emitida pela PF no final da tarde, a investigação deve apurar autoria e materialidade dos crimes de associação criminosa, invasão de dispositivo de informática e interrupção ou perturbação de serviço informático de utilidade pública.
A conta responsável pelo ataque teria sido identificada e bloqueada. O "incidente de segurança cibernético no ambiente de nuvem pública (AWS)", entretanto, causou "comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConecteSUS [, o aplicativo oficial do Minsistério]", segundo a PF.
Na madrugada desta sexta, antes de as páginas saírem do ar, as tentativas de acesso levavam a uma imagem em que um grupo que se identifica como "LAPSUS$" garantia que aproximadamente 50 terabytes de dados internos dos sistemas da Saúde teriam sido copiados e excluídos. Os criminosos ainda exibiram um endereço para contato caso o governo queira o retorno dos dados, sugerindo o pagamento de um tipo de resgate, prática conhecida como “ransomware”.
Mais cedo, o ministro da Saúde, Marcelo Queiroga, afirmou que o autor do ataque será "exemplarmente punido" e que o governo trabalha para que os serviços voltem a funcionar o mais rápido possível. Queiroga afirmou também que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal foram acionados pela pasta para apoiar as investigações sobre o caso.