“Não é ransomware”, diz grupo EterSec sobre recente ataque à Saúde

Em um tweet postado na sexta (10), o grupo EterSec afirmou que “o ataque direcionado ao site do SUS não se trata de um ransomware“. Em uma threat na conta do grupo no Twitter, os hackers explicam que “o site ocorreu um redirecionamento de DNS (que é como o seu serviço de internet resolve o caminho dos sites)”.

https://twitter.com/EterSec_/status/1469288686533627908?s=20

À postagem do grupo “braço do Anonymous”, o Lapsus$ Group rebateu. “Se tivesse sido apenas um “DNS Hijacking” os servidores do Ministério da Saúde não teriam sido derrubados por tanto tempo”, escreveu. Abaixo a mensagem na íntegra publicada no canal do grupo no Telegram.

Nos últimos dias, conseguimos entrar nos sistemas do Ministério da Saúde, pegamos acesso no AWS (Amazon Web Services) com vários dados, e depois baixamos todos esses dados, excluímos vários conteúdos armazenados, dando início ao nosso primeiro ransom, após a primeira tentativa de ransom, alguns sites de noticías mentiram sobre tal feito, afirmando para todos que “nada foi obtido, não há dados”. Não podemos enviar provas concretas porque não queremos perder o nosso acesso atual, na passada noite conseguimos entrar em mais acessos do AWS (excluindo diversos backups), também obtivemos acesso no vCenter, isso nos deu uma brecha para o banco de dados do SisReg, totalizando 4 terabytes de dados (e nós temos posse desses dados). Excluimos todas as máquinas do vCenter e +100 TB de dados foram embora (o cemitério de dados mortos está ficando cheio).

NOTAS EXTRAS:

Vamos esclarecer dúvidas pessoais, começando pelo grupo EterMerda, se tivesse sido apenas um “DNS Hijacking” os servidores do Ministério da Saúde não teriam sido derrubados por tanto tempo (logo isto reforça a ideia de que nós temos acesso), não entendemos o seu motivo pelo qual quer nos difamar. Digo e repito, a única coisa que queremos é monetização do ato, ou seja, falando pelo jeito “comum”, queremos dinheiro, apenas nos pague.

Hi everyone, this is an official statement from the Lapsus$ Team (give me money).

In the last few days, we managed to get into the Ministry of Health’s systems, we had access to the AWS (Amazon Web Services) with various data, and then we downloaded all this data, erased various stored contents, starting our first ransom, after the first ransom attempt, some News sites lied about what had happened, claiming to everyone that “nothing was gained, no data”. We can’t submit hard evidence because we don’t want to lose our current access, last night we were able to get more AWS accesses (deleting multiple backups), we also gained access to vCenter, which gave us a hole in the SisReg database, totaling 4 terabytes of data (and we have this data). We’ve deleted all vCenter machines and +100 TB of data are gone (the dead data graveyard is filling up).

EXTRA NOTES:

Let’s take personal doubts, starting with the EterShit group, if it was just a “DNS hijacking” the Ministry of Health servers would not have been brought down for so long (so this reinforces the idea that we have access), we don’t understand the reason you want to defame us. I say and repeat, the only thing we want is the monetization of the act, that is, speaking of the “default” way, we want money, it’s just a matter of paying us.

Ministério da Saúde fala em “incidente”; Polícia Federal nega “qualquer sequestro de dados”

Em comunicado, a PF informou na sexta (10) que “foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers. A ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS.”