Το Υπουργείο Υγείας της Βραζιλίας δέχτηκε επίθεση από χάκερ, τα δεδομένα διαγράφηκαν
Το Υπουργείο Υγείας της Βραζιλίας υπέστη κάτι που φαίνεται να είναι μια επίθεση ransomware που οδήγησε σε μια καταστροφή δεδομένων. Στον απόηχο της κυβερνοεπίθεσης, τα δεδομένα σχετικά με την κατάσταση εμβολιασμού εκατομμυρίων ανθρώπων δεν είναι διαθέσιμα.
Το Ransomware χτυπά ξανά
Σύμφωνα με δημοσιεύματα, η επίθεση πραγματοποιήθηκε τις λίγες ώρες της 10ης Δεκεμβρίου. Μαζί με την επιτυχημένη επίθεση, κάθε ιστότοπος που ανήκε στο υπουργείο Υγείας της Βραζιλίας τέθηκε εκτός σύνδεσης. Αυτό περιλαμβάνει τον ιστότοπο που περιέχει τα δεδομένα εμβολιασμού και τα ψηφιακά πιστοποιητικά εμβολίων πολιτών, επηρεάζοντας εκατομμύρια αρχεία.
Ο ηθοποιός απειλών που ονομάζεται ομάδα Lapsus$ αναλαμβάνει την ευθύνη για την επίθεση ransomware. Η ομάδα χάκερ καυχήθηκε επίσης ότι ένα εκπληκτικό 50 terabytes δεδομένων αφαιρέθηκαν από τους διακομιστές του υπουργείου Υγείας και στη συνέχεια εξαφανίστηκαν από την αρχική τους θέση. Οι ηθοποιοί των απειλών τοποθέτησαν ακόμη και το καύχημά τους και τα στοιχεία επικοινωνίας τους ως εικόνα στους παραβιασμένους ιστότοπους, αλλά η εικόνα αφαιρέθηκε λίγο αργότερα, παρόλο που οι ιστότοποι εξακολουθούν να είναι απρόσιτοι.
Αφού ήρθαν σε επαφή με δημοσιογράφους με το δίκτυο τεχνολογίας και ασφάλειας ZDNet, οι αρχές της Βραζιλίας δεν έχουν ακόμη απαντήσει. Δεν υπάρχει σαφής ένδειξη για το είδος της ζήτησης λύτρων, καθώς οι χάκερ φαίνεται να αναμένουν να το διαπραγματευτούν με τις υγειονομικές αρχές της χώρας, σε περίπτωση που υπάρξει επαφή.
Προηγούμενες επιθέσεις στα συστήματα πληροφορικής υγείας της Βραζιλίας
Ο χρόνος αυτής της κυβερνοεπίθεσης δεν κάνει ούτε τη χάρη στη χώρα της Νότιας Αμερικής. Αυτή είναι η δεύτερη επίθεση σε υποδομές υγειονομικής περίθαλψης της Βραζιλίας μόλις το δεύτερο εξάμηνο του 2021, με την προηγούμενη επίθεση να έλαβε χώρα τον Σεπτέμβριο. Πηγαίνοντας λίγο πιο πίσω στο χρόνο, το ZDNet υπενθύμισε επίσης σε όλους τη διαρροή δεδομένων στα τέλη του 2020 που αποκάλυψε στοιχεία προσωπικής ταυτοποίησης και υγείας που ανήκαν σε περίπου 16 εκατομμύρια Βραζιλιάνους πολίτες.
Ακολούθησε άλλη μια τεράστια γκάφα στα συστήματα πληροφορικής της υγείας της χώρας. Τα δεδομένα σχεδόν ενός τετάρτου δισεκατομμυρίου Βραζιλιάνων παρέμειναν ακάλυπτα και εκτέθηκαν για μισό χρόνο αφού οι προγραμματιστές ιστού άφησαν με κάποιο τρόπο τις συμβολοσειρές κωδικών πρόσβασης για έναν κυβερνητικό ιστότοπο ενσωματωμένο στον πηγαίο κώδικα μιας σελίδας.