ブラジルの保健省がハッカーに襲われ、データが消去された
ブラジルの保健省は、データ災害につながるランサムウェア攻撃のように見えるものに苦しんでいました。サイバー攻撃の余波で、何百万人もの人々の予防接種状況に関するデータは利用できません。
ランサムウェアが再び攻撃
報告によると、攻撃は12月10日の短い時間に実行されました。攻撃の成功に伴い、ブラジル保健省に属するすべてのWebサイトがオフラインになりました。これには、何百万もの記録に影響を与える市民の予防接種データとデジタルワクチン証明書を含むWebサイトが含まれます。
Lapsus $グループの名前で攻撃を仕掛ける攻撃者は、ランサムウェア攻撃の責任を負います。ハッカーグループはまた、驚異的な50テラバイトのデータが保健省のサーバーから流出し、元の場所から完全に消去されたことを自慢していました。攻撃者は、自慢と連絡先情報を侵害されたWebサイトに画像として配置しましたが、サイトにアクセスできないにもかかわらず、画像はすぐに削除されました。
技術およびセキュリティのアウトレットZDNetの記者から連絡を受けた後、ブラジル当局はまだ対応していません。ハッカーは、連絡があった場合に備えて、国の保健当局とこれについて交渉することを期待しているようであるため、身代金要求の種類を明確に示すものはありません。
ブラジルの医療ITシステムに対する過去の攻撃
このサイバー攻撃のタイミングは、南米の国にも何の恩恵ももたらしていません。これは、2021年の後半にブラジルの医療インフラストラクチャに対する2回目の攻撃であり、前回の攻撃は9月に発生しました。もう少し時間を遡ると、ZDNetは、2020年後半に、約1,600万人のブラジル市民が所有する個人情報と健康情報の両方を漏洩したデータ漏洩をすべての人に思い出させました。
これに続いて、国の医療ITシステムに大きな失敗がありました。 Web開発者が政府のWebサイトのパスワード文字列をページのソースコードに埋め込んだ後、約25億人のブラジル人のデータが保護されず、半年間公開されました。