Brazilijos sveikatos ministeriją užpuolė įsilaužėliai, duomenys ištrinti
Brazilijos sveikatos ministerija patyrė, atrodo, išpirkos reikalaujančios programos ataką, dėl kurios įvyko duomenų katastrofa. Po kibernetinės atakos duomenys apie milijonų žmonių skiepų būklę nepasiekiami.
Ransomware vėl užpuola
Remiantis pranešimais, ataka buvo įvykdyta mažomis gruodžio 10 d. valandomis. Kartu su sėkminga ataka kiekviena Brazilijos sveikatos ministerijai priklausanti svetainė buvo neprisijungusi. Tai apima svetainę, kurioje pateikiami piliečių skiepijimo duomenys ir skaitmeniniai skiepų sertifikatai, kurie turi įtakos milijonams įrašų.
Grėsmių veikėjas, pasivadinęs Lapsus$ grupe, prisiima atsakomybę už išpirkos programinės įrangos ataką. Įsilaužėlių grupė taip pat gyrėsi, kad iš Sveikatos apsaugos ministerijos serverių buvo išfiltruota stulbinanti 50 terabaitų duomenų, o tada išvalyta iš pradinės vietos. Grėsmių veikėjai netgi paskelbė savo pasigyrimą ir savo kontaktinę informaciją kaip vaizdą pažeistose svetainėse, tačiau netrukus vaizdas buvo pašalintas, nors svetainės vis dar nepasiekiamos.
Po to, kai žurnalistai susisiekė su technologijų ir saugumo padaliniu ZDNet, Brazilijos valdžios institucijos dar neatsakė. Nėra aiškių nurodymų, kokio tipo išpirkos reikalaujama, nes, atrodo, įsilaužėliai tikisi dėl to derėtis su šalies sveikatos priežiūros institucijomis, jei bus susisiekta.
Praeities atakos prieš Brazilijos sveikatos IT sistemas
Šios kibernetinės atakos laikas Pietų Amerikos šaliai taip pat nedaro jokios naudos. Tai jau antroji ataka prieš Brazilijos sveikatos priežiūros infrastruktūrą 2021 m. antroje pusėje, o ankstesnė ataka įvyko rugsėjį. Grįžtant šiek tiek atgal, „ZDNet“ taip pat visiems priminė apie 2020 m. pabaigos duomenų nutekėjimą, dėl kurio buvo atskleista maždaug 16 milijonų Brazilijos piliečių asmens tapatybę identifikuojanti ir sveikatos informacija.
Po to sekė dar viena didžiulė klaida šalies sveikatos priežiūros IT sistemose. Beveik ketvirtadalio milijardo brazilų duomenys buvo palikti neapsaugoti ir atskleisti pusę metų po to, kai žiniatinklio kūrėjai kažkokiu būdu paliko slaptažodžių eilutes vyriausybinei svetainei, įterptą į puslapio šaltinio kodą.