COVID-owa katastrofa. Hakerzy ukradli i usunęli dane o zaszczepionych w Brazylii

Brazylia, tak jak wiele innych krajów, przechowuje informacje o szczepieniach w ramach złożonego systemu informatycznego. Jednak jak informuje Reuters, ów brazylijski system mógł zostać nieodwracalnie uszkodzony.

Grupa hakerów, posługująca się nazwą Lapsus$ group, opublikowała na witrynie tamtejszego ministerstwa zdrowa informację, że wszystkie dane z rządowej bazy danych zostały skopiowane i w ich posiadaniu, a te oryginalne usunięte.

Przestępcy pozostawili do siebie dane kontaktowe – adres mailowy oraz namiar na komunikatorze Telegram – jeżeli władze chcą odzyskać dane. W momencie oddawania tego tekstu do publikacji wiadomości od hakerów już nie było… podobnie jak witryny brazylijskiego ministerstwa zdrowia, która najprawdopodobniej została wyłączona przez władze.

To nie sugeruje większego problemu, niestety najpewniej jest wręcz przeciwnie.

W tej chwili nadal nie działa aplikacja ContactSUS, która jest częściowo odpowiednikiem naszego mObywatela. To właśnie za jej pomocą obywatele mogą pobrać i okazywać certyfikaty szczepień, w tym na COVID-19. O powadze sytuacji może też świadczyć fakt, że władze Brazylii w trybie natychmiastowym uchyliły decyzję o obowiązkowej, pięciodniowej kwarantannie dla niezaszczepionych osób przybywających z innego kraju. Prawdopodobnie z uwagi na brak możliwości weryfikacji rzeczonego szczepienia.

Na dziś nie są jasne żadne dodatkowe szczegóły. Nie wiadomo też, w jaki sposób hakerzy spenetrowali tak złożony system operacyjny oraz w jaki sposób dane były przechowywane – w tym czy były wykonywane regularne kopie bezpieczeństwa i co się z nimi stało.