Veb lokacije brazilskog Ministarstva zdravlja (MoH) pretrpele su veliki napad ransomware-a koji je rezultirao nedostupnošću podataka o vakcinaciji protiv COVID-19 od miliona građana.
Kao rezultat ovog napada koji se dogodio danas oko 1 sat posle ponoći, svi sajtovi Ministarstva zdravlja, uključujući i ConecteSUS, koji prati građane u sistemu javnog zdravlja, postali su nedostupni. Ovo uključuje digitalni sertifikat o vakcinaciji protiv COVID-19, koji je dostupan preko aplikacije ConecteSUS.
Prema poruci koju je ostavila grupa Lapsus $, koja je preuzela odgovornost za napad, oko 50 TB podataka je izvučeno iz sistema Ministarstva zdravlja i potom izbrisano. „Kontaktirajte nas ako želite da vam podaci budu vraćeni“, stajalo je u poruci, zajedno sa kontakt podacima izvršilaca napada.
Nešto pre 7 sati ujutru, slike sa porukom koje su hakeri ostavili su obrisane, ali su sajtovi ostali nedostupni.
DOBRODOŠLI U “PjongNIŠjang”! NAKON ŠTO JE CEO HOTEL “AMBASADOR” U NIŠU OBLEPLJEN LIKOM VUČIĆA NASTAO PRAVI HAOS NA MREŽAMA! NAPREDNJAČKI BOTOVI BRANE HOTEL, NAROD “UDARA” LOŠE RECENZIJE! (FOTO)https://t.co/gn8tAiLGOq
— Nulta Tačka (@NultaTackaSrb) December 10, 2021
Kontaktirani su od strane ZDNet-a o merama koje su na snazi za ublažavanje napada i obnavljanje sistema, kao i da li postoje rezervne kopije podataka koji su navodno ukradeni iz njihovih sistema, ali Ministarstvo zdravlja nije odgovorilo na zahteve za komentar u vreme pisanja.
Incident je usledio nakon prethodnog napada na brazilsku zdravstvenu regulatornu agenciju (Anvisa) u septembru. Napad se tada fokusirao na izjavu o zdravstvenom stanju putnika, koja je obavezna za ljude koji ulaze u Brazil preko aerodroma.
Napad je usledio ubrzo nakon otkazivanja kvalifikacione utakmice za Svetsko prvenstvo između Brazila i Argentine, u kojoj je Anvisa prekinula utakmicu nakon što su četvorica argentinskih igrača optužena za kršenje putnih protokola COVID-19.
Isto tako, najnoviji problem sa kojim se suočava Ministarstvo zdravlja dolazi usred sve većeg pritiska na brazilsku vladu da zahteva sertifikate o vakcinaciji protiv COVID-19 od međunarodnih putnika koji dolaze u Brazil, kao odgovor na povećanje broja slučajeva omikron varijante.
Ovo nije prvi veliki bezbednosni problem sa kojim se brazilsko ministarstvo zdravlja suočilo poslednjih meseci. U novembru 2020., lične i medicinske informacije više od 16 miliona brazilskih pacijenata sa COVID-19 su procurile na mrežu nakon što je zaposleni u bolnici postavio tabelu sa korisničkim imenima, lozinkama i ključevima za pristup osetljivim državnim sistemima na GitHub.
Manje od nedelju dana kasnije, dogodio se još jedan veliki bezbednosni incident. Lični podaci više od 243 miliona Brazilaca, živih i preminulih, otkriveni su na mreži nakon što su veb programeri najmanje šest meseci ostavili lozinku za ključnu vladinu bazu podataka u izvornom kodu zvaničnog sajta Ministarstva zdravlja.
