Datan suojeluKenraaliPoliittisia uutisia

Brasilian terveysministeriö joutui toisen kyberhyökkäyksen kohteeksi

Viimeisin päivitys maalis 24, 2023

Brasilian terveysministeriö joutui toisen kyberhyökkäyksen kohteeksi viikon sisällä. Tämä kyberhyökkäys vaaransi useita sisäisiä järjestelmiä, mukaan lukien aseman, jolla on henkilöiden COVID-19-rokotustietoja.

Terveysministeri Marcelo Queiroga vahvisti uutisen 13. joulukuuta 2021, heti ensimmäisen suuren kiristysohjelmahyökkäyksen jälkeen vain kolme päivää aiemmin. Hän mainitsi lisäksi, että toinen kyberhyökkäys oli pienempi kuin ensimmäinen.

Osaston työskennellessä järjestelmien palauttamiseksi mahdollisimman pian, ConecteSUS, COVID-19-rokotetodistuksia yksityishenkilöille myöntävä alusta, ei palaisi verkkoon 14. joulukuuta 2021, kuten alun perin suunniteltiin.

Marcelo Queiroga vahvisti myös, että hyökkäys ei onnistunut eikä tietoja vaarantunut, mutta toinen hyökkäys on häirinnyt järjestelmien palauttamista verkkoon. Ministeriö ei myöskään ole tarjonnut arvioitua ajankohtaa, jolloin järjestelmät palautettaisiin kokonaan.

Uutisia toisesta hyökkäyksestä seurasi terveysministeriön virallinen lausunto, jossa vahvistettiin, että Datasus – IT-toiminnasta vastaava osasto suorittaa 13.12.2021 järjestelmähuoltoharjoitusta, jonka mukaan järjestelmät eivät ole tilapäisesti saatavilla.

Koska pääsy terveysministeriön ydinjärjestelmiin ei ollut mahdollista, virkamiehet lähetettiin kaikki kotiin maanantaina.

Brasilian hallituksen Institutional Security Officen (GSI) mukaan myös hallituksen elinten ylläpitämät pilvipohjaiset järjestelmät kohtasivat viime yönä uusia hyökkäyksiä.

Vaikka vahvistus ei sisältänyt kohteena olevien osastojen tai yksiköiden nimiä, ne vahvistivat, että ohjeet todisteiden säilyttämiseksi annettiin.

Ensimmäinen kyberhyökkäys 10.12.2021 jätti kaikki terveysministeriön verkkosivut pois käytöstä. Hyökkäyksestä vastuun ottaneen Lapsus$ Groupin mukaan noin 50 Tt tietoa on varastettu terveysministeriön järjestelmistä ja myöhemmin poistettu.

Liittovaltion poliisin mukaan Covid-19-rokotussertifikaatteihin ja ConecteSUS:iin liittyvien tietojen lisäksi myös laajempi kansallinen rokotusohjelma vaarantui ensimmäisessä hyökkäyksessä.

Myös kansallinen tietosuojaviranomainen (ANPD) työskentelee tapauksen parissa ja on ottanut yhteyttä laitosten turvallisuusvirastoon ja liittovaltion poliisiin tehdäkseen yhteistyötä tutkinnassa. Se ilmoitti tapauksesta myös terveysministeriölle Brasilian yleisten tietosuojasääntöjen mukaisesti.

Tämä on erittäin huolestuttavaa, koska tämän tyyppiset tietomurrot johtavat yleensä kiristysohjelmien hyökkäyksiin ja tietovuotojin pimeässä verkossa.

Kyberrikolliset ovat käyttäneet huolta COVID-19:n houkuttelemisesta kohteiden tietojenkalasteluhuijauksilla myös tammikuusta 2020 lähtien. Uusimmasta COVID-19 Omicron -versiosta huolestuneena hakkerit ovat viime aikoina hyökänneet myös amerikkalaisiin yliopistoihin varastaen valtuustietoja ja tilejä.