Brasiilia tervishoiuministeeriumi tabas teine küberrünnak
Brasiilia tervishoiuministeerium sai nädala jooksul teise küberrünnaku sihtmärgiks. See küberrünnak ohustas mitut sisemist süsteemi, sealhulgas jaama, mis sisaldab üksikisikute vaktsineerimisandmeid COVID-19 suhtes.
Uudist kinnitas tervishoiuminister Marcelo Queiroga 13. detsembril 2021, vahetult pärast esimest suurt lunavararünnakut vaid kolm päeva varem. Lisaks mainis ta, et teine küberrünnak oli esimesega võrreldes väiksem.
Samal ajal kui osakond töötas süsteemide võimalikult kiire taastamise nimel, ei ole platvorm ConecteSUS, mis väljastab üksikisikutele COVID-19 vaktsiinisertifikaate, 14. detsembril 2021 uuesti võrgus, nagu algselt plaaniti.
Marcelo Queiroga kinnitas ka, et rünnak ebaõnnestus ja andmeid ei ohustatud, kuid teine rünnak on seganud süsteemide uuesti võrku toomist. Pealegi pole ministeerium pakkunud hinnangulist aega, millal süsteemid täielikult taastatakse.
Uudisele teisest ründest järgnes Tervishoiuministeeriumi ametlik avaldus, mis kinnitas, et IT-funktsiooni eest vastutav Datasus – osakond teostab 13. detsembril 2021 süsteemihooldust, mis viitab, et süsteemid ei ole ajutiselt saadaval.
Kuna tervishoiuministeeriumi põhisüsteemidele ligipääs polnud võimalik, saadeti kõik riigiteenistujad esmaspäeval koju.
Brasiilia valitsuse institutsionaalse julgeoleku büroo (GSI) andmetel seisid eile õhtul ka valitsusasutuste hallatavad pilvepõhised süsteemid silmitsi uute rünnakutega.
Kuigi kinnitus ei sisaldanud sihtosakondade või -teenistuste nimesid, kinnitasid nad, et juhised tõendite säilitamiseks anti välja.
Esimene küberrünnak 10. detsembril 2021 jättis kõik tervishoiuministeeriumi veebisaidid kättesaamatuks. Rünnaku eest vastutuse võtnud Lapsus$ Groupi sõnul on tervishoiuministeeriumi süsteemidest varastatud ja hiljem kustutatud umbes 50 TB andmeid.
Föderaalpolitsei teatel sattus esimese rünnakuga lisaks Covid-19 vaktsineerimissertifikaatide ja ConecteSUS-iga seotud andmetele ka laiem riiklik vaktsineerimisprogramm.
Riiklik andmekaitseamet (ANPD) tegeleb samuti juhtumiga ning on võtnud ühendust institutsioonilise julgeolekuameti ja föderaalpolitseiga, et uurimisega koostööd teha. Brasiilia üldiste andmekaitseeeskirjade kohaselt teavitas ta juhtumist ka tervishoiuministeeriumi.
See on väga murettekitav, kuna seda tüüpi andmetega seotud rikkumised põhjustavad tavaliselt lunavararünnakuid ja andmelekkeid pimedas veebis.
Küberkurjategijad on kasutanud muret COVID-19 pärast, et meelitada sihtmärke andmepüügipettustega alates 2020. aasta jaanuarist. Kasutades muret COVID-19 Omicroni viimase variandi pärast, on häkkerid viimasel ajal võtnud sihikule ka Ameerika ülikoolid, varastades mandaate ja kontosid.