Fonte: Gazeta Digital, créditos da imagem: Marcos Vergueiro/Secom-MT
Um ataque hacker contra a infraestrutura tecnológica da Secretaria de Estado de Saúde de Mato Grosso (SES-MT) é investigado pela Polícia Civil após atingir parte dos sistemas da pasta. O fato foi identificado em março deste ano e levou o órgão a registrar boletim de ocorrência na Delegacia Especializada de Repressão a Crimes Informáticos e Cibernéticos. Os criminosos chegaram a pedir dinheiro para “resgate” dos dados.
De acordo com a secretaria, os dados impactados representam menos de 1 terabyte (TB) do volume total de informações armazenadas pela instituição. O caso também foi comunicado à Agência Nacional de Proteção de Dados (ANPD), conforme previsto na Lei Geral de Proteção de Dados (LGPD), diante da possibilidade de envolvimento de dados pessoais.
Segundo a SES, o conteúdo afetado foi recuperado por meio dos mecanismos de contingência, redundância e recuperação existentes na infraestrutura tecnológica do órgão. A pasta afirma que o incidente não comprometeu a base principal de dados nem provocou interrupções nos serviços prestados à população.
Após a identificação do ataque, equipes técnicas da Secretaria de Saúde e da Empresa Mato-grossense de Tecnologia da Informação (MTI) atuaram na contenção do incidente, análise dos ambientes afetados, recuperação dos sistemas e reforço das medidas de segurança digital.
A secretaria também negou informações sobre eventual pagamento de resgate aos responsáveis pelo ataque cibernético. Conforme a nota, não houve qualquer repasse financeiro relacionado à suposta exigência feita pelos invasores.
As investigações e análises técnicas seguem em andamento para identificar a origem da invasão, os mecanismos utilizados pelos criminosos e possíveis vulnerabilidades exploradas durante a ação.
A Polícia Civil apura o caso, enquanto a SES afirma continuar colaborando com as autoridades e adotando medidas para fortalecer a proteção de seus ambientes digitais.
Confira nota na íntegra
A Secretaria de Estado de Saúde de Mato Grosso (SES-MT) esclarece que o incidente cibernético em sua infraestrutura tecnológica não comprometeu a base de dados da instituição e não causou prejuízos à continuidade dos serviços prestados à população.
Os dados impactados representam menos de 1 terabyte (TB) do volume total de informações armazenadas pela Secretaria.
O conteúdo afetado foi recuperado por meio dos mecanismos de contingência, redundância e recuperação existentes na infraestrutura tecnológica, permitindo o restabelecimento das informações necessárias para o funcionamento das atividades institucionais.
Assim que o incidente foi identificado, em março de 2026, a SES-MT registrou Boletim de Ocorrência junto à Delegacia Especializada de Repressão a Crimes Informáticos e Cibernéticos, com o objetivo de subsidiar as investigações e garantir a adoção das medidas legais cabíveis.
A Secretaria também realizou a comunicação à Agência Nacional de Proteção de Dados (ANPD), conforme previsto na Lei Geral de Proteção de Dados (LGPD), em razão da possibilidade de envolvimento de dados pessoais. O procedimento seguiu rigorosamente as exigências legais aplicáveis a esse tipo de ocorrência.
Desde a identificação do ataque, a SES-MT e a Empresa Mato-grossense de Tecnologia da Informação (MTI) atuaram de forma integrada na contenção do incidente, na análise dos ambientes afetados, na recuperação dos sistemas e no reforço dos mecanismos de segurança da informação, minimizando os impactos operacionais.
A Secretaria reforça ainda que não houve qualquer pagamento relacionado à suposta exigência financeira atribuída aos responsáveis pelo ataque cibernético. A informação sobre eventual pagamento de resgate não procede.
Durante o processo de resposta ao incidente, equipes técnicas especializadas realizaram análises para identificar vulnerabilidades, vetores de ataque e possíveis fragilidades exploradas. As investigações e apurações técnicas seguem em andamento pelos órgãos competentes.
A SES-MT permanece colaborando integralmente com as autoridades competentes e adotando medidas contínuas para fortalecer a proteção de seus ambientes digitais e garantir a segurança das informações institucionais
