Brasiliens Gesundheitsministerium von Hackern angegriffen, Daten gelöscht
Das brasilianische Gesundheitsministerium erlitt offenbar einen Ransomware-Angriff, der zu einer Datenkatastrophe führte. Nach dem Cyberangriff sind die Daten zum Impfstatus von Millionen Menschen nicht verfügbar.
Ransomware schlägt erneut zu
Berichten zufolge wurde der Angriff in den frühen Morgenstunden des 10. Dezember ausgeführt. Mit dem erfolgreichen Angriff gingen auch alle Websites des brasilianischen Gesundheitsministeriums offline. Dazu gehört die Website mit den Impfdaten und digitalen Impfbescheinigungen der Bürger, die Millionen von Datensätzen betrifft.
Die Verantwortung für den Ransomware-Angriff übernimmt der Bedrohungsakteur namens Lapsus$ group. Die Hackergruppe prahlte auch damit, dass unglaubliche 50 Terabyte an Daten von den Servern des Gesundheitsministeriums exfiltriert und dann an ihrem ursprünglichen Speicherort gelöscht wurden. Die Bedrohungsakteure platzierten sogar ihre Prahlerei und ihre Kontaktinformationen als Bild auf den kompromittierten Websites, das Bild wurde jedoch kurz darauf entfernt, obwohl die Sites immer noch nicht erreichbar sind.
Nachdem die brasilianischen Behörden von Reportern des Tech- und Sicherheitsunternehmens ZDNet kontaktiert wurden, haben sie noch nicht reagiert. Es gibt keinen klaren Hinweis auf die Art der Lösegeldforderung, da die Hacker anscheinend erwarten, dies mit den Gesundheitsbehörden des Landes zu verhandeln, falls Kontakt aufgenommen wird.
Vergangene Angriffe auf Brasiliens Gesundheits-IT-Systeme
Auch der Zeitpunkt dieser Cyberattacke tut dem südamerikanischen Land keinen Gefallen. Dies ist der zweite Angriff auf die brasilianische Gesundheitsinfrastruktur gerade in der zweiten Hälfte des Jahres 2021, wobei der vorherige Angriff im September stattfand. In der Zeit etwas weiter zurückgehend erinnerte ZDNet alle auch an das Datenleck Ende 2020, bei dem sowohl persönlich identifizierbare als auch Gesundheitsinformationen von rund 16 Millionen brasilianischen Bürgern offengelegt wurden.
Es folgte ein weiterer großer Fehler in den Gesundheits-IT-Systemen des Landes. Die Daten von fast einer Viertelmilliarde Brasilianer wurden ungesichert und ein halbes Jahr lang offengelegt, nachdem Webentwickler die Passwort-Strings für eine Regierungswebsite irgendwie in den Quellcode einer Seite eingebettet hinterließen.