Министерство здравоохранения стало жертвой кибервымогателей Lapsus$ Group.
https://www.securitylab.ru/upload/ib...fa90b47960.png
Web-сайты Министерства здравоохранения Бразилии подверглись крупной кибератаке с использованием вымогательского ПО, в результате которой миллионы граждан лишись доступа к данным о вакцинации от COVID-19.
Атака началась в пятницу, 10 декабря, когда рухнули все сайты бразильского Минздрава, в том числе ConecteSUS, отслеживающий траекторию граждан в системе общественного здравоохранения. Помимо прочего, пользователи лишились доступа к своим цифровым сертификатам о вакцинации от COVID-19 через приложение ConecteSUS.
Ответственность за инцидент взяла на себя группировка Lapsus$ Group. По словам хакеров, они похитили у Минздрава 50 ТБ данных и удалили их.
«Свяжитесь с нами, если хотите вернуть данные», - сообщила группировка, оставив свои контактные данные на взломанных сайтах. Через несколько часов сообщение было удалено, но сайты оставались недоступными.
https://www.securitylab.ru/upload/me...0aae4d78c9.png
Как заявил министр здравоохранения Бразилии Марселу Кейрога (Marcelo Queiroga), в распоряжении министерства есть резервные копии данных, предположительно удаленных из компьютерных сетей.
Напомним , в начале текущего месяца стало известно о сбое в работе информационной системы Министерства здравоохранения Бразилии, который стал причиной утечки персональных данных более 243 млн человек. В Сеть утекли имена, адреса проживания, идентификационные номера налогоплательщиков и номера телефонов как граждан, зарегистрированных в системе государственного медицинского страхования, так и клиентов частных компаний, оформивших медицинскую страховку.