Το Υπουργείο Υγείας της Βραζιλίας υπέστη μια δεύτερη κυβερνοεπίθεση μέσα σε λιγότερο από μια εβδομάδα, η οποία έχει θέσει σε κίνδυνο διάφορα εσωτερικά συστήματα, συμπεριλαμβανομένης της πλατφόρμας που διατηρεί δεδομένα εμβολιασμού για τον COVID-19.
Δείτε επίσης: Κυβερνοεπίθεση στο Υπουργείο Υγείας της Βραζιλίας – Εξαφανίστηκαν τα Covid-19 data
Η είδηση προέκυψε μετά από μια πρώτη μεγάλη επίθεση ransomware που έγινε τρεις ημέρες νωρίτερα, από την οποία το τμήμα εξακολουθούσε να ανακάμπτει. Επιβεβαιώνοντας τη δεύτερη επίθεση τη Δευτέρα (13) το απόγευμα, ο υπουργός Υγείας Marcelo Queiroga είπε ότι το τελευταίο συμβάν, που έλαβε χώρα τις πρώτες πρωινές ώρες της ίδιας ημέρας, ήταν μικρότερης εμβέλειας από την πρώτη επίθεση.
Σύμφωνα με τον Queiroga, το τμήμα εργάζεται για την ανάκτηση των συστημάτων το συντομότερο δυνατό. Ωστόσο, είπε ότι η δεύτερη επίθεση σημαίνει ότι η ConecteSUS, η πλατφόρμα που εκδίδει πιστοποιητικά εμβολίων COVID-19, δεν θα είναι ξανά online σήμερα Δευτέρα 14 Δεκεμβρίου όπως είχε αρχικά προγραμματιστεί.
Ο Queiroga σημείωσε ότι η επίθεση ήταν ανεπιτυχής και ότι κανένα στοιχείο δεν είχε παραβιαστεί, αλλά αυτή η δεύτερη επίθεση “προκάλεσε αναταραχή” και “εμπόδισε” την επαναφορά των συστημάτων στο διαδίκτυο. Ο Υπουργός δεν παρείχε εκτίμηση για το πότε θα αποκατασταθούν τα επηρεαζόμενα συστήματα.
Πριν από την υπουργική επιβεβαίωση της δεύτερης κυβερνοεπίθεσης είχε προηγηθεί ανακοίνωση του Υπουργείου Υγείας, σύμφωνα με την οποία η Datasus, το IT function του τμήματος, πραγματοποίησε άσκηση προληπτικής συντήρησης συστημάτων τη Δευτέρα, πράγμα που σημαίνει ότι τα συστήματα θα είναι προσωρινά μη διαθέσιμα.
Δείτε επίσης: SPAR supermarket: Εκατοντάδες καταστήματα κλειστά λόγω κυβερνοεπίθεσης
Η δεύτερη επίθεση σήμαινε ότι οι δημόσιοι υπάλληλοι έπρεπε να σταλούν στα σπίτια τους τη Δευτέρα, καθώς δεν ήταν δυνατή η πρόσβαση στα βασικά συστήματα του υπουργείου Υγείας, όπως οι πλατφόρμες που δημιουργούν αναφορές σχετικά με την πανδημία του COVID-19.
Επίσης, χθες το βράδυ, το Γραφείο Θεσμικής Ασφάλειας (GSI) της κυβέρνησης της Βραζιλίας δημοσίευσε μια δήλωση που επιβεβαίωσε ότι πραγματοποιήθηκαν νέες επιθέσεις εναντίον συστημάτων που βασίζονται σε cloud που διαχειρίζονται κυβερνητικοί φορείς. Ωστόσο, δεν διευκρίνισε ποια τμήματα ή υπηρεσίες είχαν στοχοποιηθεί. Πρόσθεσε ότι οι ομάδες λαμβάνουν οδηγίες να διατηρήσουν τα στοιχεία και ότι ακολουθούνται οι βέλτιστες πρακτικές σχετικά με τη διαχείριση περιστατικών.
Στην πρώτη κυβερνοεπίθεση, που έγινε γνωστή την Παρασκευή (10 Δεκεμβρίου), “έπεσαν” όλες οι ιστοσελίδες του υπουργείου Υγείας. Σύμφωνα με ένα μήνυμα που άφησε η ομάδα Lapsus$, η οποία ανέλαβε την ευθύνη για την επίθεση, δεδομένα αξίας περίπου 50 TB έγιναν extract από τα συστήματα του Υπουργείου Υγείας και στη συνέχεια διαγράφηκαν. Ο Queiroga αργότερα είπε ότι το τμήμα διατηρεί ένα αντίγραφο ασφαλείας για την πρόσβαση στα δεδομένα που κλάπηκαν.
Δείτε επίσης: Η εταιρεία ενέργειας DMEA έχασε data 25 ετών από την κυβερνοεπίθεση
Η Εθνική Αρχή Προστασίας Δεδομένων εργάζεται για την υπόθεση και έχει έρθει σε επαφή με το Γραφείο Θεσμικής Ασφάλειας και την Ομοσπονδιακή Αστυνομία για να συνεργαστεί με τις έρευνες. Επίσης, ενημέρωσε το Υπουργείο Υγείας να παράσχει διευκρινίσεις για την υπόθεση, σύμφωνα με τους γενικούς κανόνες προστασίας δεδομένων της Βραζιλίας.
Πηγή πληροφοριών: zdnet.com
