Brasiliens hälsoministerium blev ett mål för en andra cyberattack inom en vecka. Denna cyberattack äventyrade flera interna system, inklusive stationen som har vaccinationsdata för individer angående covid-19.
Nyheten bekräftades av hälsominister Marcelo Queiroga den 13 december 2021, precis efter den första stora ransomware-attacken bara tre dagar tidigare. Han nämnde vidare att den andra cyberattacken var mindre jämfört med den första.
Medan avdelningen arbetade för att återställa systemen så snart som möjligt, skulle ConecteSUS, plattformen som utfärdar vaccincertifieringar av COVID-19 till individer, inte vara online igen den 14 december 2021, som ursprungligen planerat.
Marcelo Queiroga bekräftade också att attacken misslyckades och ingen data komprometterades, men den andra attacken har stört sättet att få systemen online igen. Dessutom har ministeriet inte erbjudit en beräknad tidpunkt när systemen skulle vara helt återställda.
Nyheten om den andra attacken följdes av ett officiellt uttalande från hälsoministeriet som bekräftar att Datasus – avdelning med ansvar för IT-funktionen genomför en systemunderhållsövning den 13 december 2021, vilket indikerar att systemen inte skulle vara tillfälligt tillgängliga.
Eftersom det inte var möjligt att få tillgång till hälsoministeriets kärnsystem skickades alla tjänstemännen hem på måndagen.
I går kväll mötte också molnbaserade system som drivs av statliga organ nya attacker, enligt den brasilianska regeringens institutionella säkerhetskontor (GSI).
Även om bekräftelsen inte inkluderade namnen på de riktade avdelningarna eller tjänsterna, bekräftade de att instruktionerna för att bevara bevisen hade utfärdats.
Den första cyberattacken den 10 december 2021 gjorde alla hälsoministeriets webbplatser otillgängliga. Enligt Lapsus$ Group, som har tagit på sig ansvaret för denna attack, har cirka 50 TB data stulits från hälsoministeriets system och senare raderats.
Enligt den federala polisen, förutom data relaterade till Covid-19-vaccinationscertifieringar och ConecteSUS, äventyrades det bredare nationella vaccinationsprogrammet i den första attacken.
Den nationella dataskyddsmyndigheten (ANPD) arbetar också med händelsen och har kontaktat det institutionella säkerhetskontoret och den federala polisen för att samarbeta med utredningarna. Den underrättade också hälsoministeriet om fallet, enligt Brasiliens allmänna dataskyddsregler.
Detta är mycket oroande eftersom dessa typer av dataintrång vanligtvis leder till ransomware-attacker och dataläckor på den mörka webben.
Cyberkriminella har använt oron för att locka mål med covid-19 med nätfiske också sedan januari 2020. Med hjälp av oron över den senaste Covid-19 Omicron-varianten har hackare nyligen också riktat in sig på amerikanska universitet och stjäl referenser och konton.