Ministerstwo Zdrowia Brazylii zaatakowane przez hakerów, wyczyszczone dane
Brazylijskie Ministerstwo Zdrowia doznało ataku, który wydaje się być atakiem ransomware, który doprowadził do katastrofy danych. W następstwie cyberataku dane dotyczące stanu szczepień milionów ludzi są niedostępne.
Ransomware ponownie atakuje
Według doniesień, atak został przeprowadzony we wczesnych godzinach 10 grudnia. Wraz z udanym atakiem, wszystkie strony należące do brazylijskiego ministerstwa zdrowia zostały wyłączone. Obejmuje to stronę internetową zawierającą dane dotyczące szczepień i cyfrowe świadectwa szczepień obywateli, mające wpływ na miliony rekordów.
Za atak ransomware odpowiada podmiot zajmujący się zagrożeniami występujący pod nazwą Lapsus$ group. Grupa hakerów chwaliła się również, że oszałamiające 50 terabajtów danych zostało wyfiltrowanych z serwerów ministerstwa zdrowia, a następnie wyczyszczone z pierwotnej lokalizacji. Przestępcy umieścili nawet swoje przechwałki i swoje dane kontaktowe jako obraz na zaatakowanych stronach internetowych, ale obraz został wkrótce usunięty, mimo że strony nadal są niedostępne.
Po skontaktowaniu się dziennikarzy z serwisem ZDNet zajmującym się technologią i bezpieczeństwem, władze brazylijskie jeszcze nie odpowiedziały. Nie ma jasnych wskazówek co do rodzaju żądanego okupu, ponieważ hakerzy wydają się oczekiwać negocjacji z władzami zdrowotnymi kraju, w przypadku nawiązania kontaktu.
Wcześniejsze ataki na systemy IT dla służby zdrowia w Brazylii
Moment tego cyberataku również nie wyświadcza południowoamerykańskiemu krajowi żadnej przysługi. To drugi atak na brazylijską infrastrukturę opieki zdrowotnej w drugiej połowie 2021 r., a poprzedni atak miał miejsce we wrześniu. Cofając się nieco w czasie, ZDNet przypomniał również wszystkim o wycieku danych z końca 2020 r., który ujawnił zarówno dane osobowe, jak i informacje o stanie zdrowia około 16 milionów obywateli Brazylii.
Po tym nastąpił kolejny poważny błąd w krajowych systemach informatycznych opieki zdrowotnej. Dane prawie ćwierć miliarda Brazylijczyków pozostawały niezabezpieczone i ujawniane przez pół roku po tym, jak twórcy stron internetowych w jakiś sposób zostawili ciągi haseł do rządowej witryny internetowej osadzone w kodzie źródłowym strony.