Hackers garantem ter ‘roubado’ mais 4 terabytes de dados da Saúde
O grupo identificado como ‘Lapsus$’, que na sexta-feira atacou o Ministério da Saúde e outros 23 órgãos governamentais, publicou às 16h deste domingo, 12/12, em sua conta do Telegram um post afirmando que tem o acesso e controle de um número não determinado de instalações de nuvem do governo brasileiro na AWS (Amazon Web Services). No post, o grupo afirma não só ter conseguido invadir mais instâncias na noite de sábado dia 11 como também teria excluído diversos backups.
A invasão, acrescenta o grupo, incluiria acesso privilegiado ao vCenter Server, o utilitário de gerenciamento centralizado para VMware, que é usado para gerenciar máquinas virtuais, vários hosts ESXi e todos os componentes dependentes – tudo a partir de um único local centralizado. O Ministério teve de desligar sua rede “depois que técnicos do governo detectaram uma tentativa de hackers de acessar o site da pasta”, fato confirmado pelo próprio ministério da Saúde nesta segunda-feira, 13/12.
De acordo com o site especializado Ciso Advisor, o grupo publicou no post a imagem de uma tela do vCenter Server supostamente em domínio do MInistério da Saúde. Esta é a íntegra do post publicado neste domingo, 12, pelos hackers.
Olá povo, isto é uma declaração oficial do Lapsus$ Team.
Nos últimos dias, conseguimos entrar nos sistemas do Ministério da Saúde, pegamos acesso no AWS (Amazon Web Services) com vários dados, e depois baixamos todos esses dados, excluímos vários conteúdos armazenados, dando início ao nosso primeiro ransom, após a primeira tentativa de ransom, alguns sites de noticías mentiram sobre tal feito, afirmando para todos que “nada foi obtido, não há dados”. Não podemos enviar provas concretas porque não queremos perder o nosso acesso atual, na passada noite conseguimos entrar em mais acessos do AWS (excluindo diversos backups), também obtivemos acesso no vCenter, isso nos deu uma brecha para o banco de dados do SisReg, totalizando 4 terabytes de dados (e nós temos posse desses dados). Excluimos todas as máquinas do vCenter e +100 TB de dados foram embora (o cemitério de dados mortos está ficando cheio).
NOTAS EXTRAS:
Vamos esclarecer dúvidas pessoais, começando pelo grupo EterMerda, se tivesse sido apenas um “DNS Hijacking” os servidores do Ministério da Saúde não teriam sido derrubados por tanto tempo (logo isto reforça a ideia de que nós temos acesso), não entendemos o seu motivo pelo qual quer nos difamar. Digo e repito, a única coisa que queremos é monetização do ato, ou seja, falando pelo jeito “comum”, queremos dinheiro, apenas nos pague.