I dati su Covid-19 sono stati cancellati dal sito del ministero della salute brasiliano.

Il sito web del Ministero della Salute brasiliano (www[.]saude[.]gov[.]br), ha subito un attacco informatico all’alba di venerdì 10 dicembre ed è andato offline. Secondo il messaggio pubblicato all’indirizzo web: “i sistemi e i dati interni sono stati copiati e cancellati”.

Anche tutti i portali del Ministero, come “Conecte SUS” e “Covid Portal” sono stati colpiti e non erano accessibili.

È stato Lapsus$ Group, che ha rivendicato l’attacco informatico, affermando che 50 terabyte di dati sono stati rimossi dal sistema e sono in suo possesso.

“Contattaci se desideri che i tuoi dati vengano restituiti”

questo si leggeva sul deface effettuato dalla cyber-gang.

Poco prima delle 7 del mattino le immagini con il messaggio lasciato dai criminali informatici sono state rimosse, ma i siti sono rimasti indisponibili.

L’incidente segue un precedente attacco all’Agenzia brasiliana di regolamentazione della salute (Anvisa) di settembre. L’attacco si è concentrato sulla dichiarazione sanitaria per i viaggiatori, obbligatoria per le persone che entrano in Brasile attraverso gli aeroporti.

L’attacco è avvenuto subito dopo la cancellazione della partita di qualificazione ai Mondiali tra Brasile e Argentina, per cui Anvisa ha interrotto la partita dopo che quattro giocatori argentini sono stati accusati di aver infranto i protocolli di viaggio COVID-19.

Quest’ultimo problema affrontato dal Ministero della Salute si verifica tra le crescenti pressioni sul governo brasiliano per richiedere certificati di vaccinazione COVID-19 dai viaggiatori internazionali che arrivano in Brasile, in risposta all’aumento della variante omicron.

Questo non è il primo grande problema di sicurezza affrontato dal Ministero della Salute brasiliano negli ultimi mesi. Nel novembre 2020, le informazioni personali e sanitarie di oltre 16 milioni di pazienti brasiliani COVID-19 sono trapelate online dopo che un dipendente dell’ospedale ha caricato un foglio di calcolo con nomi utente, password e chiavi di accesso a sistemi governativi sensibili su GitHub.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.