17/01/2022
Há quase dois anos, o país vivencia a maior crise sanitária da história e um desejo é comum entre os brasileiros: a vacinação contra a Covid-19. E, como forma de controle, o governo criou um aplicativo, o ConecteSus - do Ministério da Saúde, que mantem os dados dos milhões de brasileiros que se vacinaram atualizados e de fácil acesso. Ou seja, uma base enorme de dados, que cresce a cada dia, que poderia ser rapidamente comercializada e exposta no submundo dos cibercriminosos.
Não demorou muito para o aplicativo sofrer um ataque de grandes proporções e que o deixou fora do por mais de 10 dias. Interrompendo assim a comunicação e o acesso às informações. Mas vale lembrar que antes mesmo desse ataque, o tema vacinação já vinha sendo amplamente explorado pelos cibercriminosos para ataques diversos.
Durante o período da pandemia, iniciada em meados de outubro de 2019 na China os números de ataques cibernéticos cresceram exponencialmente, principalmente spam e phishing, colocando o Brasil em posições bastante desfavoráveis em rankings que registram os países com maior número de casos.
Porém, em 2021 os ataques se intensificaram e, dessa vez, o alvo é a vacinação contra a Covid-19. Segundo o relatório “Spam and Phishing in Q1 2021” da empresa de cibersegurança Kaspersky, o mote agora são as campanhas de imunização ao redor do mundo.
Várias páginas de phishing, e-mails com convites para vacinação, participação em pesquisas ou até mesmo falsos testes para detectar o vírus no organismo do internauta, foram descobertos por especialistas.
Vítimas desses ataques cibernéticos no Reino Unido relataram, por exemplo, que recebiam e-mails falsos com o domínio do National Health Service (NHS) - o equivalente ao Sistema Único de Saúde (SUS), no Brasil - os convidando para agendar a vacinação, clicando em um link para confirmar o interesse - tipo clássico de phishing - que os redirecionava para um formulário que deveria ser preenchido com dados pessoais e bancários, obtendo assim informações das vítimas.
Além desse tipo de abordagem, os criminosos têm utilizado o nome de grandes empresas farmacêuticas, como a Pfizer, para enviar e-mails com pesquisas rápidas e promessas de prêmios pela participação. Em alguns casos, a vítima tem que pagar uma quantia “simbólica” para a entrega. Outra forma de atrair vítimas é oferecendo produtos para diagnosticar o coronavírus.
A área da saúde tornou-se alvo para cibercriminosos desde o início da pandemia da Covid-19 e, nos últimos tempos, os hackers têm aproveitado o movimento da vacinação para atacar.
Muito provavelmente todos já viram nas redes sociais fotos de alguém, famoso ou não, com o cartão de vacinação em mãos para celebrar esse momento tão aguardado. Porém, o que eles não sabem é que essa prática é uma inimiga para a cibersegurança na saúde.
Em uma foto que a princípio pode parecer ingênua e uma pura e simples comemoração, existem informações suficientes para facilitar a ação dos hackers, como nome completo, data de nascimento, local onde se vacinou, qual foi a vacina aplicada, data da vacinação e em caso de dose dupla, a data que o indivíduo deverá retornar neste mesmo lugar.
Em posse dessas informações, por mais que já estejam disponíveis nos arquivos online do SUS, torna-se mais fácil acessar contas pessoais, registros médicos, informações financeiras, se passar por uma farmácia ou promover qualquer outra ação prejudicial. Na dúvida, comemore de outra maneira.
O site do Ministério da Saúde e o aplicativo ConecteSUS sofreram um ataque hacker em dezembro, que os deixou fora do ar. O Lapsus Group assumiu a autoria do ataque cibernético e deixou uma mensagem que dizia que "50 TB de dados foram copiados e excluídos" e que o ataque tinha sido um "ransomware". Com a falha nos sites, muitas pessoas ficaram sem acesso ao Certificado Nacional de Vacinação contra a Covid-19. O Ministério da Saúde ainda não se pronunciou sobre o caso.
O ataque aconteceu na mesma semana que o governo mudou as regras para viajantes estrangeiros entrarem no país. Em meio a pressão para que fosse exigido o passaporte da vacina, o governo preferiu não barrar os não imunizados e passou a exigir quarentena de cinco dias para aqueles que ainda não tomaram a vacina contra a covid-19.
Quando o assunto é o cibercrime, todo cuidado é pouco. Além de toda atenção para não clicar em links suspeitos, verificar sempre os endereços eletrônicos dos sites acessados e conferir indicativos de proteção habilitados, apostar em certificação digital é uma alternativa válida para não ser a próxima vítima de criminosos.
A certificação digital criptografada é mais uma ferramenta de segurança da informação, para que o usuário possa acessar contas pessoais, dados financeiros e sigilosos com tranquilidade. A seguir, também iremos listar algumas medidas que podem ser adotadas para reforçar a segurança no ambiente virtual:
Com mais de 20 anos de experiência, a EsyWorld é pioneira na distribuição de soluções para segurança e gerenciamento de risco em Tecnologia da Informação (TI). Com grandes parceiros do setor, a empresa garante a proteção contra vazamento de dados, spam, phishing, ransomware e outros tipos de ataques.
Entre em contato com os nossos profissionais, tire suas dúvidas e conheça as soluções de segurança que comercializamos e que adicionam camadas de proteção para a sua empresa. Veja qual se encaixa melhor à necessidade do seu negócio.