Міністерство охорони здоров’я Бразилії постраждало від другої кібератаки

Останнє оновлення Бер 24, 2023

Міністерство охорони здоров'я Бразилії стало мішенню другої кібератаки за тиждень. Ця кібератака зламала кілька внутрішніх систем, зокрема станцію, яка зберігає дані про вакцинацію людей щодо COVID-19.

Новину підтвердив міністр охорони здоров'я Марсело Кейрога 13 грудня 2021 року, одразу після першої серйозної атаки програм-вимагачів лише трьома днями раніше. Він також зазначив, що друга кібератака була меншою в порівнянні з першою.

У той час як департамент працював над якнайшвидшим відновленням систем, ConecteSUS, платформа, яка видає фізичним особам сертифікати вакцини від COVID-19, не буде знову в мережі 14 грудня 2021 року, як планувалося спочатку.

Марсело Кейрога також підтвердив, що атака була невдалою і жодні дані не були зламані, але друга атака порушила спосіб повернути системи в режимі онлайн. Більше того, міністерство не запропонувало приблизний термін повного відновлення системи.

Звістка про другу атаку супроводжувалася офіційною заявою Міністерства охорони здоров’я, в якій підтверджується, що Datasus – відділ, відповідальний за ІТ-функції, проводить навчання з обслуговування систем 13 грудня 2021 року, вказуючи на те, що системи не будуть тимчасово доступні.

Оскільки доступ до основних систем міністерства охорони здоров’я був неможливим, усіх державних службовців у понеділок відправили додому.

Крім того, минулої ночі хмарні системи, якими керують державні органи, також зазнали нових атак, повідомляє Управління інституційної безпеки (GSI) уряду Бразилії.

Хоча підтвердження не містило назв цільових відділів чи служб, вони підтвердили, що інструкції щодо збереження доказів були видані.

Після першої кібератаки 10 грудня 2021 року всі веб-сайти МОЗ були недоступними. За даними Lapsus$ Group, яка взяла на себе відповідальність за цю атаку, близько 50 ТБ даних було вкрадено з систем Міністерства охорони здоров’я, а потім видалено.

За даними Федеральної поліції, на додаток до даних, пов’язаних із сертифікатами вакцинації від Covid-19 та ConecteSUS, під час першої атаки була порушена ширша національна програма вакцинації.

Національний орган із захисту даних (ANPD) також працює над інцидентом і зв'язався з Управлінням інституційної безпеки та федеральною поліцією для співпраці з розслідуванням. Вона також повідомила Міністерство охорони здоров’я про випадок відповідно до загальних правил захисту даних Бразилії.

Це викликає велике занепокоєння, оскільки такі типи зломів даних зазвичай призводять до атак програм-вимагачів і витоку даних у темній мережі.

Кіберзлочинці використовують занепокоєння щодо COVID-19, заманюючи цілей фішинговими шахрайствами, також із січня 2020 року. Використовуючи стурбованість останнім варіантом COVID-19 Omicron, хакери нещодавно атакували американські університети, викравши облікові дані та облікові записи.