Los piratas informáticos afirmaron haber copiado y eliminado 50 TB de datos de los sistemas internos
Los sitios web dependientes del Ministerio de Salud (MoH) de Brasil han sufrido un importante ataque de ransomware que resultó en la falta de disponibilidad de los datos de vacunación COVID-19 de millones de ciudadanos.
Después de ese ataque que tuvo lugar alrededor de la 1 am de hoy, todos los sitios web del Ministerio de Salud, incluido ConecteSUS, que rastrea la trayectoria de los ciudadanos en el sistema público de salud, dejaron de estar disponibles. Esto incluye el certificado de vacunación digital COVID-19, que está disponible a través de la aplicación ConecteSUS.
Según un mensaje dejado por Lapsus $ Group, que se atribuyó la responsabilidad del ataque, se extrajeron unos 50 TB de datos de los sistemas del Ministerio de Salud y posteriormente se eliminaron. "Contáctanos si quieres que te devuelvan los datos", decía el mensaje, junto con los datos de contacto de los autores del ataque. Justo antes de las 7 de la mañana, se eliminaron las imágenes con el mensaje dejado por los piratas informáticos, pero los sitios web seguían sin estar disponibles.
Contactado por ZDNet sobre las medidas implementadas para mitigar el ataque y restablecer los sistemas, y si hay copias de seguridad de los datos presuntamente robados de sus sistemas, el Ministerio de Salud no ha respondido solicitudes de comentarios al momento de escribir este artículo.
El incidente sigue a un ataque anterior a la Agencia Reguladora de Salud de Brasil (Anvisa) en septiembre. El ataque se centró en la declaración de salud para los viajeros, obligatoria para las personas que ingresan a Brasil por los aeropuertos.
El ataque se produjo poco después de la cancelación del partido clasificatorio para el Mundial entre Brasil y Argentina, por el cual Anvisa interrumpió el juego luego de que cuatro jugadores argentinos fueran acusados de violar los protocolos de viaje del COVID-19.
Del mismo modo, el último problema que enfrenta el Ministerio de Salud se produce en medio de una creciente presión sobre el gobierno brasileño para exigir certificados de vacunación COVID-19 a los viajeros internacionales que llegan a Brasil, como respuesta al aumento de la variante omicron.
Este no es el primer problema de seguridad importante que enfrenta el Ministerio de Salud de Brasil en los últimos meses. En noviembre de 2020, se filtró en línea información personal y de salud de más de 16 millones de pacientes brasileños con COVID-19 después de que un empleado del hospital cargara una hoja de cálculo con nombres de usuario, contraseñas y claves de acceso a sistemas gubernamentales confidenciales en GitHub.
Menos de una semana después, surgió otro incidente de seguridad importante. La información personal de más de 243 millones de brasileños, incluidos vivos y fallecidos, fue expuesta en línea después de que los desarrolladores web dejaron la contraseña para una base de datos crucial del gobierno dentro del código fuente de un sitio web oficial del Ministerio de Salud durante al menos seis meses.
[Fuente]: zdnet.com
Anónimo.( 10 de Diciembre de 2021).De marketing Digital, desarrollo Web Equipo de seguridad de sitios Web de Búsqueda de optimización de motores de - Phisings Clipart PNG Imágen de Png. [Fotografía]. Modificado por Carlos Zambrado Recuperado de freepng.es