Хакеры взломали порталы здравоохранения Бразилии
Веб-сайты, принадлежащие министерству здравоохранения Бразилии, были заблокированы атакой с использованием программ-вымогателей, которая также поразила системы, содержащие подробную информацию о программе иммунизации в стране, и портал, используемый для выдачи цифровых сертификатов вакцинации.
В заявлении Министерства здравоохранения (МЗ) отмечалось, что «инцидент», произошедший «рано утром в пятницу», «временно скомпрометировал» некоторые системы, и добавлено, что федеральная полиция и органы национальной безопасности проводят расследование. В министерстве подтвердили, что системы по-прежнему недоступны.
Министр здравоохранения Марсело Кейрога сказал репортерам, что никакие данные не будут потеряны, настаивая на том, что Минздрав по-прежнему хранит всю информацию, которая была взята, скопирована и удалена во время взлома. Он добавил, что виновные в преступлении будут «наказаны в качестве примера».
Согласно сообщению, размещенному на веб-сайте «Lapsus $ Group», которая взяла на себя ответственность за атаку, но не указала мотив, из систем Минздрава было извлечено около 50 ТБ данных. В удаленной записке с требованием выкупа властям предлагалось «связаться с нами, если вы хотите, чтобы данные вернулись», а также содержал адрес электронной почты и другие предполагаемые контактные данные группы.
Среди данных, которые, как предполагается, будут использоваться, — информация о пользователях на платформе ConectSUS, которая представляет собой приложение, в котором хранятся данные о вакцинации и другая конфиденциальная информация о здоровье, принадлежащая бразильцам. Отсутствие доступа к этому порталу означало, что сертификаты о вакцинации против Covid-19 не могли быть выданы.
Атака вынудила правительство Болсонару отказаться от планов по внедрению новых требований в области общественного здравоохранения для путешественников в страну. Новые правила должны были вступить в силу с субботы, но правительство подтвердило, что они будут отложены на неделю, поскольку данные о вакцинации не были доступны в Интернете.
Однако формы отслеживания Covid-19, которые должны были заполняться пассажирами авиакомпаний по прибытии, по-прежнему были доступны на веб-сайте национального регулирующего органа здравоохранения Anvisa, который не стал объектом атаки.