De acordo com Rodrigo Cruz,  secretário-executivo da pasta do Ministério da Saúde, o hacker utilizou credenciais de acesso para efetuar ataque ao ConecteSUS sem utilização de método força bruta. Ou seja, o invasor que conseguiu derrubar as plataformas tinha uma senha para entrar no sistema.

Cruz explicou que o invasor, ou organização por trás do ataque, utilizou senhas legítimas para acessar primeiro o banco de dados salvo na nuvem em que ficam armazenados os dados da pandemia e outros registros relevantes do SUS. 

Leia mais...