“O ataque foi realizado por um grupo hacker que explorou uma vulnerabilidade nos sistemas da Anvisa para extrair arquivos. Apesar do incidente, a Anvisa detectou a invasão rapidamente e restaurou seus sistemas, não havendo indícios de exfiltração de dados sensíveis”, disse a PF em nota sobre a Operação Criptojacking.

A Gazeta do Povo entrou em contato com a Anvisa para apurar quando foi o ataque e as circunstâncias da invasão e aguarda retorno.

As investigações da PF foram conduzidas pela Superintendência Regional do Distrito Federal, embora a possível origem tenha sido da capital rondoniense.

Em meados de maio deste ano, a Polícia Federal conduziu outra operação relativa a ataques hackers em sistemas vinculados à saúde. Na ocasião, um mandado de prisão foi cumprido em Minas Gerais ligado a uma pessoa que teria roubado informações do CadSUS, do Ministério da Saúde.

Ele, ainda, teria colocado os dados à venda e divulgado informações de dois milhões de brasileiros na DeepWeb. O hacker, disse a PF na época, seria conhecido por ter realizado várias invasões a sistemas e ataques de pichação em sites de órgãos governamentais, além de manter contato com outros hackers brasileiros.

E mais recentemente, em agosto, a própria Anvisa alertou usuários para o envio de e-mails fraudulentos sobre uma suposta vistoria em empresas. “Trata-se de ataque de e-mail spoofing, ou seja, uma técnica usada por hackers para se passar por outra pessoa ou uma empresa legítima e roubar dados”.

“Assim, o usuário malicioso induz o leitor a pensar que o e-mail veio de uma fonte confiável e o leva a clicar em algum link, compartilhar informações sensíveis ou baixar arquivos que podem causar danos”, disse a agência em nota na época.

PF investiga o ataque hacker aos sistemas da Anvisa, mas afirma que os dados não foram vazados