Ministerio de Salud de Brasil atacado por piratas informáticos, datos borrados
El Ministerio de Salud de Brasil sufrió lo que parece ser un ataque de ransomware que provocó un desastre de datos. Tras el ciberataque, los datos sobre el estado de vacunación de millones de personas no están disponibles.
El ransomware ataca de nuevo
Según los informes, el ataque se llevó a cabo en la madrugada del 10 de diciembre. Junto con el exitoso ataque, todos los sitios web pertenecientes al Ministerio de Salud de Brasil quedaron fuera de línea. Esto incluye el sitio web que contiene los datos de vacunación y los certificados digitales de vacunación de los ciudadanos, que afecta a millones de registros.
El actor de amenazas con el nombre de Lapsus $ group asume la responsabilidad del ataque de ransomware. El grupo de piratas informáticos también se jactó de que se extrajeron la asombrosa cantidad de 50 terabytes de datos de los servidores del Ministerio de Salud y luego se borraron de su ubicación original. Los actores de la amenaza incluso colocaron su alarde y su información de contacto como una imagen en los sitios web comprometidos, pero la imagen fue eliminada poco después, a pesar de que los sitios siguen siendo inalcanzables.
Después de ser contactados por reporteros con el medio de tecnología y seguridad ZDNet, las autoridades brasileñas aún no han respondido. No hay una indicación clara del tipo de demanda de rescate realizada, ya que los piratas informáticos parecen esperar negociar esto con las autoridades sanitarias del país, en caso de que se establezca un contacto.
Ataques pasados a los sistemas de TI de salud de Brasil
El momento de este ciberataque tampoco le está haciendo ningún favor al país sudamericano. Este es el segundo ataque a la infraestructura de salud brasileña solo en la segunda mitad de 2021, y el ataque anterior tuvo lugar en septiembre. Retrocediendo un poco más en el tiempo, ZDNet también les recordó a todos la filtración de datos de fines de 2020 que expuso tanto la información de identificación personal como la información de salud que pertenece a alrededor de 16 millones de ciudadanos brasileños.
A esto siguió otro gran error en los sistemas informáticos de salud del país. Los datos de casi 250 millones de brasileños quedaron sin seguridad y expuestos durante medio año después de que los desarrolladores web de alguna manera dejaran las cadenas de contraseña de un sitio web del gobierno incrustadas en el código fuente de una página.
