VPN и конфиденциальностьЗащита данныхМониторинг

Министерство здравоохранения Бразилии подверглось второй кибератаке

Последнее обновление Мар 24, 2023

Министерство здравоохранения Бразилии стало объектом второй кибератаки за неделю. Эта кибератака скомпрометировала несколько внутренних систем, в том числе станцию, которая хранит данные о вакцинации людей от COVID-19.

Эту новость подтвердил министр здравоохранения Марсело Кейрога 13 декабря 2021 года, сразу после первой крупной атаки программ-вымогателей всего тремя днями ранее. Далее он упомянул, что вторая кибератака была меньше по сравнению с первой.

В то время как департамент работал над восстановлением систем как можно скорее, ConecteSUS, платформа, которая выдает сертификаты вакцины от COVID-19 отдельным лицам, не вернется в сеть 14 декабря 2021 года, как первоначально планировалось.

Марсело Кейрога также подтвердил, что атака не увенчалась успехом и никакие данные не были скомпрометированы, но вторая атака нарушила способ восстановления работоспособности систем. Более того, министерство не назвало предполагаемых сроков, когда системы будут полностью восстановлены.

За новостями о второй атаке последовало официальное заявление Министерства здравоохранения, подтверждающее, что 13 декабря 2021 года Datasus — отдел, отвечающий за ИТ-функцию, проводит учения по обслуживанию систем, указывая на то, что системы временно не будут доступны.

Поскольку доступ к основным системам министерства здравоохранения был невозможен, в понедельник всех государственных служащих отправили домой.

Кроме того, прошлой ночью облачные системы, эксплуатируемые государственными органами, также столкнулись с новыми атаками, сообщает Управление институциональной безопасности (GSI) правительства Бразилии.

Хотя в подтверждении не было названий целевых отделов или служб, они подтвердили, что были даны инструкции по сохранению улик.

Первая кибератака 10 декабря 2021 года сделала недоступными все сайты Минздрава. По данным Lapsus$ Group, взявшей на себя ответственность за эту атаку, около 50 ТБ данных было украдено из систем Минздрава, а затем удалено.

По данным Федеральной полиции, в дополнение к данным, связанным с сертификатами вакцинации от Covid-19 и ConecteSUS, в ходе первой атаки была скомпрометирована более широкая национальная программа вакцинации.

Национальное управление по защите данных (ANPD) также работает над этим инцидентом и связалось с Управлением институциональной безопасности и Федеральной полицией, чтобы помочь в расследовании. Он также уведомил об этом министерство здравоохранения в соответствии с общими правилами защиты данных Бразилии.

Это вызывает серьезные опасения, поскольку такие типы утечек данных обычно приводят к атакам программ-вымогателей и утечкам данных в даркнете.

Киберпреступники используют опасения по поводу того, что COVID-19 заманивает цели с помощью фишинга, также с января 2020 года. Используя опасения по поводу последнего варианта COVID-19 Omicron, хакеры недавно также атаковали американские университеты, похищая учетные данные и учетные записи.