Redazione RHC : 14 Dicembre 2021 06:36
Il sito web del Ministero della Salute brasiliano (www[.]saude[.]gov[.]br), ha subito un attacco informatico all’alba di venerdì 10 dicembre ed è andato offline. Secondo il messaggio pubblicato all’indirizzo web: “i sistemi e i dati interni sono stati copiati e cancellati”.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Anche tutti i portali del Ministero, come “Conecte SUS” e “Covid Portal” sono stati colpiti e non erano accessibili.
È stato Lapsus$ Group, che ha rivendicato l’attacco informatico, affermando che 50 terabyte di dati sono stati rimossi dal sistema e sono in suo possesso.
“Contattaci se desideri che i tuoi dati vengano restituiti”
questo si leggeva sul deface effettuato dalla cyber-gang.
Poco prima delle 7 del mattino le immagini con il messaggio lasciato dai criminali informatici sono state rimosse, ma i siti sono rimasti indisponibili.
L’incidente segue un precedente attacco all’Agenzia brasiliana di regolamentazione della salute (Anvisa) di settembre. L’attacco si è concentrato sulla dichiarazione sanitaria per i viaggiatori, obbligatoria per le persone che entrano in Brasile attraverso gli aeroporti.
L’attacco è avvenuto subito dopo la cancellazione della partita di qualificazione ai Mondiali tra Brasile e Argentina, per cui Anvisa ha interrotto la partita dopo che quattro giocatori argentini sono stati accusati di aver infranto i protocolli di viaggio COVID-19.
Quest’ultimo problema affrontato dal Ministero della Salute si verifica tra le crescenti pressioni sul governo brasiliano per richiedere certificati di vaccinazione COVID-19 dai viaggiatori internazionali che arrivano in Brasile, in risposta all’aumento della variante omicron.
Questo non è il primo grande problema di sicurezza affrontato dal Ministero della Salute brasiliano negli ultimi mesi. Nel novembre 2020, le informazioni personali e sanitarie di oltre 16 milioni di pazienti brasiliani COVID-19 sono trapelate online dopo che un dipendente dell’ospedale ha caricato un foglio di calcolo con nomi utente, password e chiavi di accesso a sistemi governativi sensibili su GitHub.
Negli Stati Uniti è stata individuata una nuova frode: i criminali inviano false richieste di riscatto via posta per conto del gruppo BianLian. Le buste indicano che il mittente è “BI...
I team Managed XDR e Incident Response di Trend Micro hanno recentemente scoperto campagne coordinate dai gruppi ransomware Black Basta e Cactus che utilizzano una variante condivisa del malware BackC...
La società Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità attivamente sfruttate nei prodotti VMware ESXi, Workstation e Fusion che potrebbero causare ...
Il ransomware continua a rappresentare una delle minacce più pervasive e dannose nel panorama della cybersecurity globale. Secondo il report “DarkMirror” di DarkLab, relativo al sec...
Tra tutte le vulnerabilità la più temuta per le vittime e la più ricercata per gli aggressori è la remote code execution, tristemente nota RCE. Questa vulnerabilità permette d...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006