Le ministère brésilien de la Santé est devenu la cible d'une deuxième cyberattaque en une semaine. Cette cyberattaque a compromis plusieurs systèmes internes, dont la station qui détient les données de vaccination des individus concernant le COVID-19.
La nouvelle a été confirmée par le ministre de la Santé Marcelo Queiroga le 13 décembre 2021, juste après la première attaque majeure de ransomware trois jours plus tôt. Il a en outre mentionné que la deuxième cyberattaque était plus petite que la première.
Alors que le département s'efforçait de récupérer les systèmes au plus vite, ConecteSUS, la plateforme qui délivre les certifications de vaccins COVID-19 aux particuliers, ne serait pas de retour en ligne le 14 décembre 2021, comme initialement prévu.
Marcelo Queiroga a également confirmé que l'attaque a échoué et qu'aucune donnée n'a été compromise, mais la deuxième attaque a perturbé la manière de remettre les systèmes en ligne. De plus, le ministère n'a pas proposé d'estimation du moment où les systèmes seraient complètement restaurés.
La nouvelle de la deuxième attaque a été suivie d'une déclaration officielle du ministère de la Santé confirmant que Datasus – département responsable de la fonction informatique effectue un exercice de maintenance des systèmes le 13 décembre 2021, indiquant que les systèmes ne seraient pas temporairement disponibles.
L'accès aux systèmes centraux du ministère de la Santé n'étant pas possible, les fonctionnaires ont tous été renvoyés chez eux lundi.
De plus, la nuit dernière, les systèmes basés sur le cloud exploités par des organismes gouvernementaux ont également fait face à de nouvelles attaques, selon le Bureau de la sécurité institutionnelle (GSI) du gouvernement brésilien.
Bien que la confirmation n'inclue pas les noms des départements ou services ciblés, ils ont confirmé que les instructions de conservation des preuves avaient été émises.
La première cyberattaque du 10 décembre 2021 a rendu inaccessibles tous les sites Internet du ministère de la Santé. Selon Lapsus$ Group, qui a accepté la responsabilité de cette attaque, environ 50 To de données ont été volées dans les systèmes du ministère de la Santé, puis supprimées.
Selon la police fédérale, outre les données relatives aux certifications de vaccination Covid-19 et ConecteSUS, le programme national de vaccination plus large a également été compromis lors de la première attaque.
L'Autorité nationale de protection des données (ANPD) travaille également sur l'incident et a contacté le Bureau de la sécurité institutionnelle et la police fédérale pour coopérer aux enquêtes. Il a également informé le ministère de la Santé de l'affaire, conformément aux règles générales de protection des données du Brésil.
Ceci est très préoccupant car ces types de violations de données entraînent généralement des attaques de ransomwares et des fuites de données sur le dark web.
Depuis janvier 2020 également, les cybercriminels utilisent l'inquiétude suscitée par le COVID-19 pour leurrer des cibles avec des escroqueries par hameçonnage. S'inquiétant de la dernière variante COVID-19 d'Omicron, les pirates ont récemment également ciblé des universités américaines, volant des informations d'identification et des comptes.