Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Il sito web del Ministero della Salute brasiliano (www[.]saude[.]gov[.]br), ha subito un attacco informatico all’alba di venerdì 10 dicembre ed è andato offline. Secondo il messaggio pubblicato all’indirizzo web: “i sistemi e i dati interni sono stati copiati e cancellati”.
Anche tutti i portali del Ministero, come “Conecte SUS” e “Covid Portal” sono stati colpiti e non erano accessibili.
È stato Lapsus$ Group, che ha rivendicato l’attacco informatico, affermando che 50 terabyte di dati sono stati rimossi dal sistema e sono in suo possesso.
“Contattaci se desideri che i tuoi dati vengano restituiti”
questo si leggeva sul deface effettuato dalla cyber-gang.
Poco prima delle 7 del mattino le immagini con il messaggio lasciato dai criminali informatici sono state rimosse, ma i siti sono rimasti indisponibili.
L’incidente segue un precedente attacco all’Agenzia brasiliana di regolamentazione della salute (Anvisa) di settembre. L’attacco si è concentrato sulla dichiarazione sanitaria per i viaggiatori, obbligatoria per le persone che entrano in Brasile attraverso gli aeroporti.
L’attacco è avvenuto subito dopo la cancellazione della partita di qualificazione ai Mondiali tra Brasile e Argentina, per cui Anvisa ha interrotto la partita dopo che quattro giocatori argentini sono stati accusati di aver infranto i protocolli di viaggio COVID-19.
Quest’ultimo problema affrontato dal Ministero della Salute si verifica tra le crescenti pressioni sul governo brasiliano per richiedere certificati di vaccinazione COVID-19 dai viaggiatori internazionali che arrivano in Brasile, in risposta all’aumento della variante omicron.
Questo non è il primo grande problema di sicurezza affrontato dal Ministero della Salute brasiliano negli ultimi mesi. Nel novembre 2020, le informazioni personali e sanitarie di oltre 16 milioni di pazienti brasiliani COVID-19 sono trapelate online dopo che un dipendente dell’ospedale ha caricato un foglio di calcolo con nomi utente, password e chiavi di accesso a sistemi governativi sensibili su GitHub.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
