Ιστότοποι του Υπουργείου Υγείας της Βραζιλίας (MoH) υπέστησαν μεγάλη επίθεση με ransomware που είχε ως αποτέλεσμα τη μη διαθεσιμότητα των data εμβολιασμού για τον COVID-19 εκατομμυρίων πολιτών.
Μετά από εκείνη την επίθεση που έλαβε χώρα γύρω στη 1 π.μ. σήμερα, όλοι οι ιστότοποι του Υπουργείου Υγείας, συμπεριλαμβανομένου του ConecteSUS, που παρακολουθεί την πορεία των πολιτών στο δημόσιο σύστημα υγειονομικής περίθαλψης, δεν ήταν διαθέσιμοι. Αυτό περιλαμβάνει το ψηφιακό πιστοποιητικό εμβολιασμού COVID-19, το οποίο είναι διαθέσιμο μέσω της εφαρμογής ConecteSUS.
Σύμφωνα με ένα μήνυμα που άφησε η ομάδα Lapsus$, η οποία ανέλαβε την ευθύνη για την επίθεση, δεδομένα αξίας περίπου 50 TB έγιναν extract από τα συστήματα του Υπουργείου Υγείας και στη συνέχεια διαγράφηκαν. «Επικοινωνήστε μαζί μας εάν θέλετε να σας επιστραφούν τα δεδομένα», ανέφερε το μήνυμα, μαζί με στοιχεία επικοινωνίας με τους συντάκτες της επίθεσης.
Λίγο πριν τις 7 το πρωί, οι εικόνες με το μήνυμα που άφησαν οι χάκερ αφαιρέθηκαν, αλλά οι ιστοσελίδες παρέμειναν μη διαθέσιμες.
Το ZDNet επικοινώνησε με το Υπουργείο Υγείας της Βραζιλίας για να κάνει κάποιες ερωτήσεις σχετικά με τα μέτρα που ισχύουν για τον μετριασμό της επίθεσης και την αποκατάσταση των συστημάτων και εάν υπάρχουν αντίγραφα ασφαλείας για τα δεδομένα που φέρεται να έχουν κλαπεί από τα συστήματά του, αλλά μέχρι στιγμής δεν έχει λάβει κάποια απάντηση.
Το περιστατικό ακολουθεί μια προηγούμενη επίθεση στη Ρυθμιστική Υπηρεσία Υγείας της Βραζιλίας (Anvisa) που έγινε τον Σεπτέμβριο. Η επίθεση επικεντρώθηκε στη δήλωση υγειονομικής περίθαλψης για τους ταξιδιώτες, υποχρεωτική για άτομα που εισέρχονται στη Βραζιλία μέσω αεροδρομίων.
Η επίθεση σημειώθηκε αμέσως μετά την ακύρωση του αγώνα για τα προκριματικά του Παγκοσμίου Κυπέλλου μεταξύ Βραζιλίας και Αργεντινής, όπου η Anvisa διέκοψε το παιχνίδι αφού τέσσερις Αργεντινοί παίκτες κατηγορήθηκαν ότι παραβίασαν τα ταξιδιωτικά πρωτόκολλα για τον COVID-19.
Ομοίως, το τελευταίο ζήτημα που αντιμετωπίζει το Υπουργείο Υγείας παρουσιάζεται εν μέσω αυξανόμενων πιέσεων προς τη βραζιλιάνικη κυβέρνηση να απαιτήσει πιστοποιητικά εμβολιασμού κατά του COVID-19 από διεθνείς ταξιδιώτες που έρχονται στη Βραζιλία, ως απάντηση στην άνοδο των κρουσμάτων της μετάλλαξης omicron.
Αυτό δεν είναι το πρώτο σημαντικό ζήτημα ασφαλείας που αντιμετωπίζει το Υπουργείο Υγείας της Βραζιλίας τους τελευταίους μήνες. Τον Νοέμβριο του 2020, προσωπικές πληροφορίες και πληροφορίες υγείας περισσότερων από 16 εκατομμυρίων Βραζιλιάνων ασθενών με COVID-19 διέρρευσαν στο διαδίκτυο αφού ένας υπάλληλος του νοσοκομείου ανέβασε ένα spreadsheet με ονόματα χρήστη, κωδικούς πρόσβασης και κλειδιά πρόσβασης σε ευαίσθητα κυβερνητικά συστήματα στο GitHub.
Λιγότερο από μία εβδομάδα αργότερα, εμφανίστηκε ένα άλλο σημαντικό περιστατικό ασφαλείας. Οι προσωπικές πληροφορίες περισσότερων από 243 εκατομμυρίων Βραζιλιάνων, αποκαλύφθηκαν στο διαδίκτυο αφού οι web developers άφησαν τον κωδικό πρόσβασης για μια κρίσιμη κυβερνητική βάση δεδομένων στον πηγαίο κώδικα ενός επίσημου ιστότοπου του Υπουργείου Υγείας για τουλάχιστον έξι μήνες.
Πηγή πληροφοριών: zdnet.com
 υπέστησαν επίθεση με ransomware. Τα data εμβολιασμού για τον COVID-19 εξαφανίστηκαν){kind=link}