Il sito web del Ministero della Salute brasiliano (www[.]saude[.]gov[.]br), ha subito un attacco informatico all’alba di venerdì 10 dicembre ed è andato offline. Secondo il messaggio pubblicato all’indirizzo web: “i sistemi e i dati interni sono stati copiati e cancellati”.
Anche tutti i portali del Ministero, come “Conecte SUS” e “Covid Portal” sono stati colpiti e non erano accessibili.
È stato Lapsus$ Group, che ha rivendicato l’attacco informatico, affermando che 50 terabyte di dati sono stati rimossi dal sistema e sono in suo possesso.
“Contattaci se desideri che i tuoi dati vengano restituiti”
questo si leggeva sul deface effettuato dalla cyber-gang.
Poco prima delle 7 del mattino le immagini con il messaggio lasciato dai criminali informatici sono state rimosse, ma i siti sono rimasti indisponibili.
L’incidente segue un precedente attacco all’Agenzia brasiliana di regolamentazione della salute (Anvisa) di settembre. L’attacco si è concentrato sulla dichiarazione sanitaria per i viaggiatori, obbligatoria per le persone che entrano in Brasile attraverso gli aeroporti.
L’attacco è avvenuto subito dopo la cancellazione della partita di qualificazione ai Mondiali tra Brasile e Argentina, per cui Anvisa ha interrotto la partita dopo che quattro giocatori argentini sono stati accusati di aver infranto i protocolli di viaggio COVID-19.
Quest’ultimo problema affrontato dal Ministero della Salute si verifica tra le crescenti pressioni sul governo brasiliano per richiedere certificati di vaccinazione COVID-19 dai viaggiatori internazionali che arrivano in Brasile, in risposta all’aumento della variante omicron.
Questo non è il primo grande problema di sicurezza affrontato dal Ministero della Salute brasiliano negli ultimi mesi. Nel novembre 2020, le informazioni personali e sanitarie di oltre 16 milioni di pazienti brasiliani COVID-19 sono trapelate online dopo che un dipendente dell’ospedale ha caricato un foglio di calcolo con nomi utente, password e chiavi di accesso a sistemi governativi sensibili su GitHub.
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull’informatica in generale.
