A Secretaria de Estado de Saúde de Mato Grosso (SES-MT) informou que o incidente cibernético registrado em sua infraestrutura tecnológica não comprometeu a base de dados da instituição e não causou prejuízos à continuidade dos serviços prestados à população.
Segundo a pasta, os dados impactados representam menos de 1 terabyte (TB) do volume total de informações armazenadas. O conteúdo afetado foi recuperado por meio dos mecanismos de contingência, redundância e recuperação existentes na estrutura tecnológica da secretaria, garantindo o restabelecimento das informações necessárias para o funcionamento das atividades institucionais.
De acordo com a SES-MT, o ataque foi identificado em março de 2026. Após a detecção da ocorrência, a secretaria registrou um boletim de ocorrência junto à Delegacia Especializada de Repressão a Crimes Informáticos e Cibernéticos para subsidiar as investigações e permitir a adoção das medidas legais cabíveis.
A secretaria também comunicou o caso à Agência Nacional de Proteção de Dados (ANPD), conforme determina a Lei Geral de Proteção de Dados (LGPD), diante da possibilidade de envolvimento de dados pessoais.
Desde a identificação do incidente, a SES-MT e a Empresa Mato-grossense de Tecnologia da Informação (MTI) atuam de forma conjunta na contenção do ataque, recuperação dos sistemas afetados e reforço dos mecanismos de segurança da informação. Conforme a pasta, as medidas adotadas permitiram minimizar os impactos operacionais.
A secretaria ressaltou ainda que não houve qualquer pagamento relacionado à suposta exigência financeira atribuída aos responsáveis pelo ataque. A informação sobre eventual pagamento de resgate, segundo a nota, não procede.
As investigações seguem em andamento. Equipes técnicas especializadas realizam análises para identificar vulnerabilidades, possíveis vetores de ataque e fragilidades exploradas pelos criminosos. A SES-MT afirma que continua colaborando com as autoridades competentes e adotando medidas para fortalecer a proteção de seus ambientes digitais e garantir a segurança das informações institucionais.
