Министерство здравоохранения Бразилии атаковано хакерами, данные удалены
Министерство здравоохранения Бразилии пострадало от атаки с использованием программы-вымогателя, которая привела к катастрофе с данными. После кибератаки данные о вакцинационном статусе миллионов людей недоступны.
Программа-вымогатель снова атакует
По имеющимся данным, атака была совершена в первые часы 10 декабря. Наряду с успешной атакой все веб-сайты, принадлежащие министерству здравоохранения Бразилии, были отключены. Сюда входит веб-сайт, содержащий данные о вакцинации и цифровые свидетельства о вакцинах граждан, затрагивающих миллионы записей.
Злоумышленник под именем Lapsus $ group берет на себя ответственность за атаку программы-вымогателя. Группа хакеров также хвасталась, что 50 терабайт данных были отфильтрованы с серверов министерства здравоохранения, а затем полностью удалены с их исходного местоположения. Злоумышленники даже разместили свое хвастовство и свою контактную информацию в виде изображения на взломанных веб-сайтах, но вскоре после этого изображение было удалено, хотя сайты по-прежнему недоступны.
После того, как с ними связались репортеры из ZDNet, бразильские власти так и не ответили. Нет четкого указания на тип требования выкупа, поскольку хакеры, похоже, рассчитывают договориться об этом с органами здравоохранения страны в случае установления контакта.
Предыдущие атаки на ИТ-системы здравоохранения Бразилии
Выбор времени для этой кибератаки тоже не идет на пользу южноамериканской стране. Это вторая атака на инфраструктуру здравоохранения Бразилии только во второй половине 2021 года, при этом предыдущая атака произошла в сентябре. Возвращаясь немного назад во времени, ZDNet также напомнил всем об утечке данных в конце 2020 года, которая раскрыла как личную, так и медицинскую информацию, принадлежащую примерно 16 миллионам бразильских граждан.
За этим последовала еще одна серьезная ошибка в системе информационных технологий здравоохранения страны. Данные почти четверти миллиарда бразильцев остались незащищенными и открытыми в течение полугода после того, как веб-разработчики каким-то образом оставили строки паролей для правительственного веб-сайта, встроенные в исходный код страницы.