1. SPIDER'S WEB
  2. Technologie
  3. Bezpieczeństwo

COVID-owa katastrofa. Hakerzy ukradli i usunęli dane o zaszczepionych w Brazylii

Administracja publiczna Brazylii padła ofiarą groźnego i potencjalnie katastrofalnego cyberataku. Cyberprzestępcy obrali sobie za cel cyfrową bazę danych, przechowującą informację o szczepieniach i innych informacjach medycznych obywateli.

Trzecia dawka szczepionki na koronawirusa raczej nie w Polsce

Brazylia, tak jak wiele innych krajów, przechowuje informacje o szczepieniach w ramach złożonego systemu informatycznego. Jednak jak informuje Reuters, ów brazylijski system mógł zostać nieodwracalnie uszkodzony.

Czytaj też:

Grupa hakerów, posługująca się nazwą Lapsus$ group, opublikowała na witrynie tamtejszego ministerstwa zdrowa informację, że wszystkie dane z rządowej bazy danych zostały skopiowane i w ich posiadaniu, a te oryginalne usunięte.

Przestępcy pozostawili do siebie dane kontaktowe – adres mailowy oraz namiar na komunikatorze Telegram – jeżeli władze chcą odzyskać dane. W momencie oddawania tego tekstu do publikacji wiadomości od hakerów już nie było… podobnie jak witryny brazylijskiego ministerstwa zdrowia, która najprawdopodobniej została wyłączona przez władze.

Hakerzy ukradli dane medyczne o szczepieniach, w tym na COVID-19. Obywatele Brazylii bez ważnych certyfikatów COVID-owych.

Ministerstwo Zdrowia informuje, że we wczesnych porannych godzinach, w piątek, padło ofiarą incydentu, który tymczasowo wpłynął na niektóre jego systemy informatyczne, które aktualnie są niedostępne

– można przeczytać w krótkim oświadczeniu prasowym.

To nie sugeruje większego problemu, niestety najpewniej jest wręcz przeciwnie.

W tej chwili nadal nie działa aplikacja ContactSUS, która jest częściowo odpowiednikiem naszego mObywatela. To właśnie za jej pomocą obywatele mogą pobrać i okazywać certyfikaty szczepień, w tym na COVID-19. O powadze sytuacji może też świadczyć fakt, że władze Brazylii w trybie natychmiastowym uchyliły decyzję o obowiązkowej, pięciodniowej kwarantannie dla niezaszczepionych osób przybywających z innego kraju. Prawdopodobnie z uwagi na brak możliwości weryfikacji rzeczonego szczepienia.

Na dziś nie są jasne żadne dodatkowe szczegóły. Nie wiadomo też, w jaki sposób hakerzy spenetrowali tak złożony system operacyjny oraz w jaki sposób dane były przechowywane – w tym czy były wykonywane regularne kopie bezpieczeństwa i co się z nimi stało.