ブラジル保健省、4日以内に2つのランサムウェア攻撃を受ける

ブラジル保健省は、2021年12月10日と12月14日の2回にわたってランサムウェア攻撃を受け、ダウンタイムが延長されています。これらの攻撃は、Covid-19ワクチン接種データとブラジルのデジタル接種証明書に関連する活動に関連していると考えられています。Lapsus$ Groupというグループが、これらの攻撃の責任を主張しています。

最初のランサムウェア攻撃では、保健省のすべてのウェブサイトがオフラインになりました。その後、Lapsus$ Groupは保健省に連絡を取り、Covid追跡プログラムから約50TBのデータを抽出し、その後、保健省のサーバーから削除したと主張しました。厚労省はその後、盗まれた予防接種データのバックアップを取ったと声明を出しました。

2回目の攻撃では、1回目の攻撃で攻撃されたのと同じシステムの多くが狙われたようです。この攻撃では、データの流出はなかったようですが、Covid治療を追跡するためのConecteSUSアプリがオフラインになりました。