Jak donosi portal itbiznes.pl witryny brazylijskiego Ministerstwa Zdrowia i platformy ConectaSUS, która gromadzi dane o sczepieniach przeciwko COVID-19 oraz inne informacje zdrowotne Brazylijczyków, zostały dziś rano zablokowane przez cyberprzestępców. Obie nadal nie działają.
Wczesnym rankiem, po wejściu na stronę ministerstwa, wielu Brazylijczyków ujrzało jedynie czarny ekran z komunikatem: „Wewnętrzne dane zostały skopiowane i usunięte. 50 TB danych jest w naszych rękach. Skontaktuj się z nami, jeśli chcesz odzyskać dane”, a następnie adres e-mail i link do kanału Telegram.
Ten rodzaj ataku wygląda na ransomware, z tą różnicą, że dane nie zostały zaszyfrowane a usunięte z dysków. Zazwyczaj hakerzy obiecują umożliwienie dostępu do informacji po otrzymaniu okupu. W tym przypadku nie znamy jeszcze jego kwoty.
Kilka godzin później wiadomość została usunięta, ale strona internetowa ministerstwa jest nadal niedostępna. Platforma z danymi dotyczącymi szczepień jest również zablokowana, co uniemożliwia Brazylijczykom pobieranie paszportów covidowych i ich weryfikację.
Trwa śledztwo, a gdy ktoś zostanie uznany za winnego, zostanie przykładnie ukarany. Dzisiaj nasze wysiłki zmierzają do jak najszybszego odzyskania dostępu do tych danych – powiedział Marcelo Queiroga, brazylijski minister zdrowia.
Do ataku przyznała się grupa znana jako Lapsus$ Group.
Według najnowszych informacji nie działa też eSUS Notifica, czyli brazylijski system umożliwiający informowanie i zbieranie danych o nowych przypadkach COVID-19.
Autor: Rafał Skrzypek
Źródło: itbiznes.pl
Podoba Ci się to co robimy? Wesprzyj projekt Magna Polonia!