Le ministère brésilien de la Santé attaqué par des pirates informatiques, des données effacées
Le ministère brésilien de la Santé a subi ce qui semble être une attaque de ransomware qui a conduit à un désastre de données. Au lendemain de la cyberattaque, les données concernant le statut vaccinal de millions de personnes sont indisponibles.
Les ransomwares frappent à nouveau
Selon certaines informations, l'attaque a été menée aux petites heures du 10 décembre. Parallèlement à l'attaque réussie, tous les sites Web appartenant au ministère brésilien de la Santé ont été déconnectés. Cela inclut le site Web contenant les données de vaccination et les certificats de vaccination numériques des citoyens, affectant des millions de dossiers.
L'acteur menaçant du nom de groupe Lapsus$ assume la responsabilité de l'attaque de ransomware. Le groupe de pirates s'est également vanté que 50 téraoctets de données avaient été exfiltrés des serveurs du ministère de la Santé, puis effacés de leur emplacement d'origine. Les auteurs de la menace ont même placé leur vantardise et leurs coordonnées sous forme d'image sur les sites Web compromis, mais l'image a été supprimée peu de temps après, même si les sites sont toujours inaccessibles.
Après avoir été contactées par des journalistes du centre de technologie et de sécurité ZDNet, les autorités brésiliennes n'ont pas encore répondu. Il n'y a aucune indication claire du type de demande de rançon faite, car les pirates semblent s'attendre à négocier cela avec les autorités sanitaires du pays, au cas où un contact serait établi.
Attaques passées contre les systèmes informatiques de santé du Brésil
Le timing de cette cyberattaque ne rend pas service non plus au pays sud-américain. Il s'agit de la deuxième attaque contre les infrastructures de santé brésiliennes au cours du second semestre 2021, la précédente attaque ayant eu lieu en septembre. En remontant un peu plus loin dans le temps, ZDNet a également rappelé à tout le monde la fuite de données de fin 2020 qui a exposé à la fois des informations personnellement identifiables et des informations de santé appartenant à environ 16 millions de citoyens brésiliens.
Cela a été suivi par une autre énorme erreur dans les systèmes informatiques de santé du pays. Les données de près d'un quart de milliard de Brésiliens n'ont pas été sécurisées et ont été exposées pendant six mois après que des développeurs Web aient en quelque sorte laissé les chaînes de mot de passe d'un site Web gouvernemental intégrées dans le code source d'une page.