Brasils helsedepartement angrepet av hackere, data slettet
Brasils helsedepartement ble utsatt for noe som ser ut til å være et løsepenge-angrep som førte til en datakatastrofe. I kjølvannet av nettangrepet er dataene om vaksinasjonsstatusen til millioner av mennesker utilgjengelige.
Ransomware slår til igjen
I følge rapporter ble angrepet utført i de små timer den 10. desember. Sammen med det vellykkede angrepet gikk hvert nettsted som tilhørte det brasilianske helsedepartementet offline. Dette inkluderer nettstedet som inneholder vaksinasjonsdata og digitale vaksinebevis for innbyggere, som påvirker millioner av poster.
Trusselaktøren som heter Lapsus$-gruppen påtar seg ansvaret for løsepengevareangrepet. Hackergruppen skrøt også av at svimlende 50 terabyte med data ble eksfiltrert fra helsedepartementets servere, og deretter slettet fra den opprinnelige plasseringen. Trusselaktørene plasserte til og med skryt og kontaktinformasjon som et bilde på de kompromitterte nettstedene, men bildet ble tatt ned kort tid etter, selv om sidene fortsatt er utilgjengelige.
Etter å ha blitt kontaktet av journalister med teknologi- og sikkerhetsutsalget ZDNet, har brasilianske myndigheter ennå ikke svart. Det er ingen klar indikasjon på hva slags krav om løsepenger som stilles, da hackerne ser ut til å forvente å forhandle dette med landets helsemyndigheter, i tilfelle kontakt blir tatt.
Tidligere angrep på Brasils helse-IT-systemer
Tidspunktet for dette cyberangrepet gjør heller ikke det søramerikanske landet noen tjenester. Dette er det andre angrepet på brasiliansk helseinfrastruktur bare i andre halvdel av 2021, med det forrige angrepet i september. Går vi litt lenger tilbake i tid, minnet ZDNet også alle om datalekkasjen fra slutten av 2020 som avslørte både personlig identifiserbar og helseinformasjon tilhørende rundt 16 millioner brasilianske borgere.
Dette ble fulgt av nok en stor tabbe i landets IT-systemer for helsevesenet. Dataene til nesten en kvart milliard brasilianere ble stående usikret og eksponert i et halvt år etter at nettutviklere på en eller annen måte forlot passordstrengene for et statlig nettsted innebygd i kildekoden til en side.