Pročitaj mi članakVeb lokacije brazilskog Ministarstva zdravlja (MoH) pretrpele su veliki napad ransomware-a koji je rezultirao nedostupnošću podataka o vakcinaciji protiv KOVID-19 od miliona građana.
Као резултат овог напада који се догодио данас око 1 сат после поноћи, сви сајтови Министарства здравља, укључујући и ConecteSUS., који прати грађане у систему јавног здравља, постали су недоступни. Ово укључује дигитални сертификат о вакцинацији против КОВИД-19, који је доступан преко апликације ConecteSUS.
Према поруци коју је оставила група Лапсус $, која је преузела одговорност за напад, око 50 ТБ података је извучено из система Министарства здравља и потом избрисано. „Контактирајте нас ако желите да вам подаци буду враћени“, стајало је у поруци, заједно са контакт подацима извршилаца напада.
Нешто пре 7 сати ујутру, слике са поруком које су хакери оставили су обрисане, али су сајтови остали недоступни.
Контактирани су од стране ЗДНет-а о мерама које су на снази за ублажавање напада и обнављање система, као и да ли постоје резервне копије података који су наводно украдени из њихових система, али Министарство здравља није одговорило на захтеве за коментар у време писања.
Инцидент је уследио након претходног напада на бразилску здравствену регулаторну агенцију (Анвиса) у септембру. Напад се тада фокусирао на изјаву о здравственом стању путника, која је обавезна за људе који улазе у Бразил преко аеродрома.
Напад је уследио убрзо након отказивања квалификационе утакмице за Светско првенство између Бразила и Аргентине, у којој је Анвиса прекинула утакмицу након што су четворица аргентинских играча оптужена за кршење путних протокола КОВИД-19.
Исто тако, најновији проблем са којим се суочава Министарство здравља долази усред све већег притиска на бразилску владу да захтева сертификате о вакцинацији против КОВИД-19 од међународних путника који долазе у Бразил, као одговор на повећање броја случајева омикрон варијанте.
Ово није први велики безбедносни проблем са којим се бразилско министарство здравља суочило последњих месеци. У новембру 2020., личне и медицинске информације више од 16 милиона бразилских пацијената са КОВИД-19 су процуриле на мрежу након што је запослени у болници поставио табелу са корисничким именима, лозинкама и кључевима за приступ осетљивим државним системима на GitHub.
Мање од недељу дана касније, догодио се још један велики безбедносни инцидент. Лични подаци више од 243 милиона Бразилаца, живих и преминулих, откривени су на мрежи након што су веб програмери најмање шест месеци оставили лозинку за кључну владину базу података у изворном коду званичног сајта Министарства здравља.
— СРБИН инфо (@srbininfo) December 10, 2021
