Los sitios web del Ministerio de Salud (MoH) de Brasil sufrieron un importante ataque de ransomware que resultó en la falta de disponibilidad de los datos de vacunación contra el COVID-19 de millones de ciudadanos.
Después de ese ataque que tuvo lugar alrededor de la 1 am de hoy, todos los sitios web del Ministerio de Salud, incluido ConecteSUS, que rastrea la trayectoria de los ciudadanos en el sistema de salud pública, dejaron de estar disponibles. Esto incluye el certificado de vacunación digital COVID-19, que está disponible a través de la aplicación ConecteSUS.
Según un mensaje dejado por Lapsus$ Group, que se ha atribuido la responsabilidad del ataque, se extrajeron unos 50 TB de datos de los sistemas del Ministerio de Salud y posteriormente se eliminaron. «Contáctenos si desea que le devolvamos los datos», decía el mensaje, junto con los datos de contacto de los autores del ataque.
Justo antes de las 7 am, las imágenes con el mensaje dejado por los piratas informáticos fueron eliminadas, pero los sitios web permanecieron inaccesibles.
Tras el ataque, el ministro de salud brasileño, Marcelo Queiroga, dijo que su departamento tiene una copia de seguridad de los datos supuestamente copiados y borrados de las bases de datos del servicio nacional de salud. La Autoridad Nacional de Protección de Datos (ANPD) dijo que está dando seguimiento al caso.
La ANPD informó que se notificó al Ministerio de Salud para que brindara aclaraciones sobre el caso, según lo determina el Reglamento General de Protección de Datos del país. Agregó que se contactará a la Secretaría de Seguridad Institucional y a la Policía Federal para que cooperen con la investigación e inspección del ataque.
En septiembre, el incidente sigue a un ataque anterior a la Agencia Reguladora de Salud de Brasil (Anvisa). El ataque se centró en la declaración de salud para viajeros, obligatoria para las personas que ingresan a Brasil a través de los aeropuertos.
El ataque tuvo lugar poco después de la cancelación del partido de clasificación para la Copa del Mundo entre Brasil y Argentina, por lo que Anvisa interrumpió el juego luego de que cuatro jugadores argentinos fueran acusados de violar los protocolos de viaje de COVID-19.
De manera similar, el último problema que enfrenta el Ministerio de Salud ocurre en medio de una creciente presión sobre el gobierno brasileño para exigir certificados de vacunación contra el COVID-19 a los viajeros internacionales que vienen a Brasil como respuesta al aumento de la variante omicron.
Este no es el primer gran problema de seguridad que enfrenta el Ministerio de Salud de Brasil en los últimos meses. En noviembre de 2020, la información personal y de salud de más de 16 millones de pacientes brasileños con COVID-19 se filtró en línea después de que un empleado del hospital subió una hoja de cálculo con nombres de usuario, contraseñas y claves de acceso a sistemas gubernamentales confidenciales en GitHub.
Menos de una semana después, surgió otro gran incidente de seguridad. La información personal de más de 243 millones de brasileños, incluidos vivos y fallecidos, quedó expuesta en línea después de que los desarrolladores web dejaran la contraseña de una base de datos crucial del gobierno dentro del código fuente de un sitio web oficial del Ministerio de Salud durante al menos seis meses.