O ataque hacker que atingiu o Ministério da Saúde na madrugada da sexta-feira, e que foi assumido pelo Lapsus$ Group, afetou também plataformas do Ministério da Economia e de mais de 20 órgãos do governo federal. Os agentes que investigam o caso já identificaram, entre os demais alvos, as páginas da Agência Nacional de Transportes Terrestres (ANTT), da Fundação de Previdência Complementar do Servidor Público da União (Funpresp ), da Agência Nacional de Águas e Saneamento Básico (ANA), da Embratur, do Departamento de Polícia Rodoviária Federal, do Instituto Federal do Paraná, do Instituto Federal do Piauí, do Instituto de Pesquisas Jardim Botânico do Rio de Janeiro, além da Escola Nacional de Administração Pública (Enap), ligada ao Ministério da Economia.

A suspeita é a de que uma falha no sistema de segurança desse armazenamento permitiu o ataque que, de acordo com a CNN, teria ocorrido na nuvem administrada pela Claro/Embratel. No site da Escola Virtual, ambiente de cursos a distância ligado ao Ministério da Economia, os piratas deixaram um recado. "Nós voltamos, porém, com mais notícias (e com mais poderio). Vamos explicar algumas coisas: o nosso único objetivo é obter dinheiro, não ligamos para a família Bolsonaro (vulgo Bolsofakenews) de m**. Segundo a filosofia do Lapsus, um emaranhado de servidores foram enviados para o nosso cemitério de 'dados mortos'. A solução ágil é o pagamento do resgate".

Já no Telegram, o grupo postou: “Enviamos mais provas dos dados que temos posse, a equipe de funcionários dos alvos terão que ter paciência. NÂO estamos para brincadeiras, o tempo de parquinho passou, fiquem cientes. Lembre-se: o único objetivo é o dinheiro, nossos motivos não são políticos, teorias ao nosso respeito não passam de falcatrua.