COVID-owa katastrofa. Hakerzy ukradli i usunęli dane o zaszczepionych w Brazylii
Administracja publiczna Brazylii padła ofiarą groźnego i potencjalnie katastrofalnego cyberataku. Cyberprzestępcy obrali sobie za cel cyfrową bazę danych, przechowującą informację o szczepieniach i innych informacjach medycznych obywateli.
Brazylia, tak jak wiele innych krajów, przechowuje informacje o szczepieniach w ramach złożonego systemu informatycznego. Jednak jak informuje Reuters, ów brazylijski system mógł zostać nieodwracalnie uszkodzony.
Grupa hakerów, posługująca się nazwą Lapsus$ group, opublikowała na witrynie tamtejszego ministerstwa zdrowa informację, że wszystkie dane z rządowej bazy danych zostały skopiowane i w ich posiadaniu, a te oryginalne usunięte.
Przestępcy pozostawili do siebie dane kontaktowe – adres mailowy oraz namiar na komunikatorze Telegram – jeżeli władze chcą odzyskać dane. W momencie oddawania tego tekstu do publikacji wiadomości od hakerów już nie było… podobnie jak witryny brazylijskiego ministerstwa zdrowia, która najprawdopodobniej została wyłączona przez władze.
Hakerzy ukradli dane medyczne o szczepieniach, w tym na COVID-19. Obywatele Brazylii bez ważnych certyfikatów COVID-owych.
Ministerstwo Zdrowia informuje, że we wczesnych porannych godzinach, w piątek, padło ofiarą incydentu, który tymczasowo wpłynął na niektóre jego systemy informatyczne, które aktualnie są niedostępne
To nie sugeruje większego problemu, niestety najpewniej jest wręcz przeciwnie.
W tej chwili nadal nie działa aplikacja ContactSUS, która jest częściowo odpowiednikiem naszego mObywatela. To właśnie za jej pomocą obywatele mogą pobrać i okazywać certyfikaty szczepień, w tym na COVID-19. O powadze sytuacji może też świadczyć fakt, że władze Brazylii w trybie natychmiastowym uchyliły decyzję o obowiązkowej, pięciodniowej kwarantannie dla niezaszczepionych osób przybywających z innego kraju. Prawdopodobnie z uwagi na brak możliwości weryfikacji rzeczonego szczepienia.
Na dziś nie są jasne żadne dodatkowe szczegóły. Nie wiadomo też, w jaki sposób hakerzy spenetrowali tak złożony system operacyjny oraz w jaki sposób dane były przechowywane – w tym czy były wykonywane regularne kopie bezpieczeństwa i co się z nimi stało.
