Ministero della Salute brasiliano attaccato da hacker, dati cancellati
Il Ministero della Salute brasiliano ha subito quello che sembra essere un attacco ransomware che ha portato a un disastro di dati. All'indomani dell'attacco informatico, i dati relativi allo stato vaccinale di milioni di persone non sono disponibili.
Il ransomware colpisce ancora
Secondo quanto riferito, l'attacco è stato compiuto nelle ore piccole del 10 dicembre. Insieme all'attacco riuscito, tutti i siti web appartenenti al ministero della salute brasiliano sono andati offline. Ciò include il sito Web contenente i dati di vaccinazione e i certificati digitali di vaccinazione dei cittadini, che interessano milioni di record.
L'attore delle minacce chiamato gruppo Lapsus$ si assume la responsabilità dell'attacco ransomware. Il gruppo di hacker si è anche vantato che ben 50 terabyte di dati sono stati esfiltrati dai server del ministero della salute e poi cancellati dalla sua posizione originale. Gli autori delle minacce hanno persino inserito il loro vanto e le loro informazioni di contatto come immagine sui siti Web compromessi, ma l'immagine è stata rimossa poco dopo, anche se i siti sono ancora irraggiungibili.
Dopo essere state contattate dai giornalisti con ZDNet, il punto vendita di tecnologia e sicurezza, le autorità brasiliane non hanno ancora risposto. Non c'è una chiara indicazione del tipo di richiesta di riscatto fatta, in quanto gli hacker sembrano aspettarsi di negoziarla con le autorità sanitarie del paese, nel caso in cui venga stabilito un contatto.
Attacchi passati ai sistemi informatici sanitari del Brasile
Anche il tempismo di questo attacco informatico non sta favorendo il paese sudamericano. Questo è il secondo attacco alle infrastrutture sanitarie brasiliane solo nella seconda metà del 2021, con il precedente attacco avvenuto a settembre. Tornando un po' più indietro nel tempo, ZDNet ha anche ricordato a tutti la fuga di dati di fine 2020 che ha esposto sia informazioni personali che informazioni sanitarie appartenenti a circa 16 milioni di cittadini brasiliani.
Questo è stato seguito da un altro enorme errore nei sistemi IT sanitari del paese. I dati di quasi un quarto di miliardo di brasiliani sono stati lasciati non protetti ed esposti per sei mesi dopo che gli sviluppatori web hanno in qualche modo lasciato le stringhe della password per un sito web del governo incorporato nel codice sorgente di una pagina.
