巴西衛生部遭黑客攻擊,數據消失
巴西衛生部遭受了勒索軟件攻擊,導致數據災難。在網絡攻擊之後,有關數百萬人的疫苗接種情況的數據無法獲得。
勒索軟件再次來襲
據報導,這次攻擊是在12月10日凌晨進行的。隨著攻擊的成功,巴西衛生部的所有網站都下線了。這包括包含疫苗接種數據和公民數字疫苗證書的網站,影響了數百萬條記錄。
名為 Lapsus$ 組的威脅參與者承擔勒索軟件攻擊的責任。該黑客組織還吹噓,從衛生部的服務器中竊取了驚人的 50 TB 數據,然後從其原始位置擦除。攻擊者甚至將他們的吹噓和他們的聯繫信息作為圖像放在受感染的網站上,但不久後該圖像就被刪除了,儘管這些網站仍然無法訪問。
在記者與技術和安全機構 ZDNet 取得聯繫後,巴西當局尚未做出回應。沒有明確表明贖金要求的類型,因為黑客似乎希望與該國的衛生當局進行談判,以防萬一。
過去對巴西醫療 IT 系統的攻擊
這次網絡攻擊的時機對南美國家也沒有任何好處。這是 2021 年下半年對巴西醫療基礎設施的第二次攻擊,上一次攻擊發生在 9 月。再往前追溯一點,ZDNet 還提醒大家注意 2020 年末的數據洩露事件,該洩露事件暴露了屬於大約 1600 萬巴西公民的個人身份信息和健康信息。
緊隨其後的是該國醫療保健 IT 系統的另一個巨大錯誤。在 Web 開發人員以某種方式將政府網站的密碼字符串嵌入到頁面的源代碼中後,近 25 億巴西人的數據處於不安全狀態並暴露了半年。