Redazione RHC : 14 Dicembre 2021 06:36
Il sito web del Ministero della Salute brasiliano (www[.]saude[.]gov[.]br), ha subito un attacco informatico all’alba di venerdì 10 dicembre ed è andato offline. Secondo il messaggio pubblicato all’indirizzo web: “i sistemi e i dati interni sono stati copiati e cancellati”.
Anche tutti i portali del Ministero, come “Conecte SUS” e “Covid Portal” sono stati colpiti e non erano accessibili.
È stato Lapsus$ Group, che ha rivendicato l’attacco informatico, affermando che 50 terabyte di dati sono stati rimossi dal sistema e sono in suo possesso.
“Contattaci se desideri che i tuoi dati vengano restituiti”
questo si leggeva sul deface effettuato dalla cyber-gang.
Poco prima delle 7 del mattino le immagini con il messaggio lasciato dai criminali informatici sono state rimosse, ma i siti sono rimasti indisponibili.
L’incidente segue un precedente attacco all’Agenzia brasiliana di regolamentazione della salute (Anvisa) di settembre. L’attacco si è concentrato sulla dichiarazione sanitaria per i viaggiatori, obbligatoria per le persone che entrano in Brasile attraverso gli aeroporti.
L’attacco è avvenuto subito dopo la cancellazione della partita di qualificazione ai Mondiali tra Brasile e Argentina, per cui Anvisa ha interrotto la partita dopo che quattro giocatori argentini sono stati accusati di aver infranto i protocolli di viaggio COVID-19.
Quest’ultimo problema affrontato dal Ministero della Salute si verifica tra le crescenti pressioni sul governo brasiliano per richiedere certificati di vaccinazione COVID-19 dai viaggiatori internazionali che arrivano in Brasile, in risposta all’aumento della variante omicron.
Questo non è il primo grande problema di sicurezza affrontato dal Ministero della Salute brasiliano negli ultimi mesi. Nel novembre 2020, le informazioni personali e sanitarie di oltre 16 milioni di pazienti brasiliani COVID-19 sono trapelate online dopo che un dipendente dell’ospedale ha caricato un foglio di calcolo con nomi utente, password e chiavi di accesso a sistemi governativi sensibili su GitHub.
RedazionePiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
