Brasilianisches Gesundheitsministerium von einem zweiten Cyberangriff getroffen
Das brasilianische Gesundheitsministerium wurde innerhalb einer Woche zum Ziel eines zweiten Cyberangriffs. Dieser Cyberangriff kompromittiert mehrere interne Systeme, darunter die Station, die Impfdaten von Personen in Bezug auf COVID-19 enthält.
Die Nachricht wurde von Gesundheitsminister Marcelo Queiroga am 13. Dezember 2021 bestätigt, direkt nach dem ersten großen Ransomware-Angriff nur drei Tage zuvor. Er erwähnte weiter, dass der zweite Cyberangriff im Vergleich zum ersten kleiner war.
Während die Abteilung daran arbeitete, die Systeme so schnell wie möglich wiederherzustellen, würde ConecteSUS, die Plattform, die Einzelpersonen Impfstoffzertifizierungen von COVID-19 ausstellt, am 14. Dezember 2021 nicht wie ursprünglich geplant wieder online sein.
Marcelo Queiroga bestätigte auch, dass der Angriff erfolglos war und keine Daten kompromittiert wurden, aber der zweite Angriff hat die Art und Weise gestört, die Systeme wieder online zu bringen. Darüber hinaus hat das Ministerium keine geschätzte Zeit angegeben, wann die Systeme vollständig wiederhergestellt sein würden.
Der Nachricht über den zweiten Angriff folgte eine offizielle Erklärung des Gesundheitsministeriums, in der bestätigt wurde, dass die für die IT-Funktion zuständige Datasus-Abteilung am 13. Dezember 2021 eine Systemwartungsübung durchführt und darauf hinweist, dass die Systeme vorübergehend nicht verfügbar sein würden.
Da ein Zugriff auf die Kernsysteme des Gesundheitsministeriums nicht möglich war, wurden die Beamten am Montag alle nach Hause geschickt.
Auch Cloud-basierte Systeme, die von Regierungsbehörden betrieben werden, waren letzte Nacht laut dem Institutional Security Office (GSI) der brasilianischen Regierung neuen Angriffen ausgesetzt.
Obwohl die Bestätigung nicht die Namen der betroffenen Abteilungen oder Dienste enthielt, bestätigten sie, dass die Anweisungen zur Beweissicherung erteilt wurden.
Der erste Cyberangriff am 10. Dezember 2021 ließ alle Websites des Gesundheitsministeriums unzugänglich zurück. Laut der Lapsus$ Group, die die Verantwortung für diesen Angriff übernommen hat, wurden etwa 50 TB an Daten aus den Systemen des Gesundheitsministeriums gestohlen und später gelöscht.
Nach Angaben der Bundespolizei wurde bei der ersten Attacke neben Daten zu Covid-19-Impfbescheinigungen und ConecteSUS auch das breiter angelegte nationale Impfprogramm kompromittiert.
Auch die Nationale Datenschutzbehörde (ANPD) arbeitet an dem Vorfall und hat das Amt für institutionelle Sicherheit und die Bundespolizei kontaktiert, um bei den Ermittlungen zusammenzuarbeiten. Sie hat gemäß den allgemeinen Datenschutzbestimmungen Brasiliens auch das Gesundheitsministerium über den Fall informiert.
Dies ist äußerst besorgniserregend, da diese Art von Datenschutzverletzungen normalerweise zu Ransomware-Angriffen und Datenlecks im Darknet führen.
Auch seit Januar 2020 nutzen Cyberkriminelle die Sorge, dass COVID-19 Ziele mit Phishing-Betrug anlockt. Aus Sorge um die neueste Omicron-Variante von COVID-19 haben Hacker kürzlich auch amerikanische Universitäten ins Visier genommen und Zugangsdaten und Konten gestohlen.