Un grupo de hacking auto nombrado como Lapsus $ Group asegura haber cifrado con ransomware y robado unos 50 TB de información del Ministerio de Salud de Brasil, incluyendo millones de registros y certificados de vacunación COVID-19.
El ataque fue confirmado en el sitio web del Ministerio de Salud, ya que los hackers incluso reemplazaron la imagen oficial del gobierno de Brasil con lo que parece ser su propio logotipo, además de agregar un mensaje exigiendo al gobierno ponerse en contacto con ellos para negociar el pago de un rescate.
Acorde a un reporte de ZDNet, los actores de amenazas comprometieron la aplicación ConecteSUS, usada por los ciudadanos brasileños para dar seguimiento a sus historiales clínicos, incluyendo detalles como aplicación de vacunas COVID-19, pruebas de laboratorio, ingresos al hospital y medicamentos recetados, entre otros detalles.
Rodrigo Cruz, viceministro de salud de Brasil, ya ha confirmado que las autoridades responsables están tratando de restaurar los sistemas afectados, por lo que la información relacionada con la vacunación COVID-19 permanecerá inaccesible de forma temporal.
En la más reciente actualización sobre el incidente, Cruz confirmó que el proceso de recuperación de la información comprometida fue completado con éxito, aunque no se han agregado detalles sobre el método de recuperación usado por las autoridades o si es que se pagó algún rescate.
El incidente tuvo un impacto real en algunos planes del gobierno de Brasil, ya que se tuvo que retrasar un plan para aplicar pruebas COVID-19 a pasajeros no vacunados; aunque las autoridades de Brasil creían que este plan entraría en vigor este fin de semana, su implementación tendrá que retrasarse al menos una semana más.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
