Le minist\u00e8re br\u00e9silien de la Sant\u00e9 est devenu la cible d’une deuxi\u00e8me cyberattaque en une semaine. Cette cyberattaque a compromis plusieurs syst\u00e8mes internes, dont la station qui d\u00e9tient les donn\u00e9es de vaccination des individus concernant le COVID-19.<\/p>\n
La nouvelle a \u00e9t\u00e9 confirm\u00e9e par le ministre de la Sant\u00e9 Marcelo Queiroga le 13 d\u00e9cembre 2021, juste apr\u00e8s la premi\u00e8re attaque majeure de ransomware trois jours plus t\u00f4t. Il a en outre mentionn\u00e9 que la deuxi\u00e8me cyberattaque \u00e9tait plus petite que la premi\u00e8re.<\/p>\n
Alors que le d\u00e9partement s’effor\u00e7ait de r\u00e9cup\u00e9rer les syst\u00e8mes au plus vite, ConecteSUS, la plateforme qui d\u00e9livre les certifications de vaccins COVID-19 aux particuliers, ne serait pas de retour en ligne le 14 d\u00e9cembre 2021, comme initialement pr\u00e9vu.<\/p>\n
Marcelo Queiroga a \u00e9galement confirm\u00e9 que l’attaque a \u00e9chou\u00e9 et qu’aucune donn\u00e9e n’a \u00e9t\u00e9 compromise, mais la deuxi\u00e8me attaque a perturb\u00e9 la mani\u00e8re de remettre les syst\u00e8mes en ligne. De plus, le minist\u00e8re n’a pas propos\u00e9 d’estimation du moment o\u00f9 les syst\u00e8mes seraient compl\u00e8tement restaur\u00e9s.<\/p>\n
La nouvelle de la deuxi\u00e8me attaque a \u00e9t\u00e9 suivie d’une d\u00e9claration officielle du minist\u00e8re de la Sant\u00e9 confirmant que Datasus – d\u00e9partement responsable de la fonction informatique effectue un exercice de maintenance des syst\u00e8mes le 13 d\u00e9cembre 2021, indiquant que les syst\u00e8mes ne seraient pas temporairement disponibles.<\/p>\n
L’acc\u00e8s aux syst\u00e8mes centraux du minist\u00e8re de la Sant\u00e9 n’\u00e9tant pas possible, les fonctionnaires ont tous \u00e9t\u00e9 renvoy\u00e9s chez eux lundi.<\/p>\n
De plus, la nuit derni\u00e8re, les syst\u00e8mes bas\u00e9s sur le cloud exploit\u00e9s par des organismes gouvernementaux ont \u00e9galement fait face \u00e0 de nouvelles attaques, selon le Bureau de la s\u00e9curit\u00e9 institutionnelle (GSI) du gouvernement br\u00e9silien.<\/p>\n
Bien que la confirmation n’inclue pas les noms des d\u00e9partements ou services cibl\u00e9s, ils ont confirm\u00e9 que les instructions de conservation des preuves avaient \u00e9t\u00e9 \u00e9mises.<\/p>\n
La premi\u00e8re cyberattaque du 10 d\u00e9cembre 2021 a rendu inaccessibles tous les sites Internet du minist\u00e8re de la Sant\u00e9. Selon Lapsus$ Group, qui a accept\u00e9 la responsabilit\u00e9 de cette attaque, environ 50 To de donn\u00e9es ont \u00e9t\u00e9 vol\u00e9es dans les syst\u00e8mes du minist\u00e8re de la Sant\u00e9, puis supprim\u00e9es.<\/p>\n
Selon la police f\u00e9d\u00e9rale, outre les donn\u00e9es relatives aux certifications de vaccination Covid-19 et ConecteSUS, le programme national de vaccination plus large a \u00e9galement \u00e9t\u00e9 compromis lors de la premi\u00e8re attaque.<\/p>\n
L’Autorit\u00e9 nationale de protection des donn\u00e9es (ANPD) travaille \u00e9galement sur l’incident et a contact\u00e9 le Bureau de la s\u00e9curit\u00e9 institutionnelle et la police f\u00e9d\u00e9rale pour coop\u00e9rer aux enqu\u00eates. Il a \u00e9galement inform\u00e9 le minist\u00e8re de la Sant\u00e9 de l’affaire, conform\u00e9ment aux r\u00e8gles g\u00e9n\u00e9rales de protection des donn\u00e9es du Br\u00e9sil.<\/p>\n
Ceci est tr\u00e8s pr\u00e9occupant car ces types de violations de donn\u00e9es entra\u00eenent g\u00e9n\u00e9ralement des attaques de ransomwares<\/a><\/strong> et des fuites de donn\u00e9es sur le dark web.<\/p>\n Depuis janvier 2020 \u00e9galement, les cybercriminels utilisent l’inqui\u00e9tude suscit\u00e9e par le COVID-19 pour leurrer des cibles avec des escroqueries par hame\u00e7onnage<\/a>. S’inqui\u00e9tant de la derni\u00e8re variante COVID-19 d’Omicron, les pirates ont r\u00e9cemment \u00e9galement cibl\u00e9 des universit\u00e9s am\u00e9ricaines<\/a>, volant des informations d’identification et des comptes.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":" Une deuxi\u00e8me cyberattaque a frapp\u00e9 le minist\u00e8re br\u00e9silien de la Sant\u00e9 en une semaine. Il a compromis plusieurs syst\u00e8mes internes, y compris les donn\u00e9es Covid-19.<\/p>\n","protected":false},"author":1,"featured_media":374458,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8577,8517,8527,8475,8475],"tags":[],"class_list":["post-294468","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-nouvelles-politiques","category-protection-des-donnees","category-surveillance","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294468","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294468"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294468\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/374458"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294468"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294468"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294468"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}