Ministerio de Salud de Brasil sufre segundo ciberataque en menos de una semana

El Ministerio de Salud de Brasil ha sufrido un segundo ciberataque en menos de una semana, que ha comprometido varios sistemas internos, incluida la plataforma que contiene los datos de vacunación contra el COVID-19.

La noticia surgió después de un primer gran ataque de ransomware tres días antes, del cual el departamento aún se estaba recuperando. Al confirmar el segundo ataque en la noche del lunes (13), el ministro de Salud, Marcelo Queiroga, dijo que el último evento, que ocurrió en la madrugada de ese mismo día, fue más pequeño que el primer ataque.

Según Queiroga, el departamento está trabajando para recuperar los sistemas lo antes posible. Sin embargo, dijo que el segundo ataque significa que ConecteSUS, la plataforma que emite los certificados de la vacuna COVID-19, no volvería a estar en línea hoy (14) como se planeó originalmente.

Queiroga señaló que el ataque no tuvo éxito y que ningún dato se vio comprometido, pero este segundo evento «causó confusión» y «obstaculizó» que los sistemas volvieran a estar en línea. El ministro no proporcionó una estimación de cuándo se restablecerían los sistemas afectados.

La confirmación ministerial del segundo ciberataque estuvo precedida por un comunicado emitido por el Ministerio de Salud que decía que Datasus, la función de TI del departamento, realizó el lunes un ejercicio de mantenimiento preventivo de sistemas, lo que significa que los sistemas no estarán disponibles temporalmente.

El segundo ataque obligó a los servidores públicos a ser enviados a sus casas el lunes, ya que no era posible acceder a los sistemas centrales del Ministerio de Salud, como las plataformas que generan informes relacionados con la pandemia de covid-19.

Además, anoche, la Oficina de Seguridad Institucional (GSI) del gobierno brasileño emitió un comunicado que confirmó que se habían producido nuevos ataques contra los sistemas basados ​​en la nube administrados por organismos gubernamentales. Sin embargo, no especificó qué departamentos o servicios habían sido atacados. Agregó que se está instruyendo a los equipos para preservar la evidencia y que se están siguiendo las mejores prácticas en torno a la gestión de incidentes.

En el primer ciberataque, que se conoció el viernes (10), todos los sitios web del Ministerio de Salud dejaron de estar disponibles. Según un mensaje dejado por Lapsus$ Group, que se ha atribuido la responsabilidad del ataque, se extrajeron unos 50 TB de datos de los sistemas del Ministerio de Salud y posteriormente se eliminaron. Queiroga dijo más tarde que el departamento tiene una copia de seguridad de los datos supuestamente accedidos en el ciberataque.

Según la Policía Federal, que investiga el caso, los datos sobre las notificaciones de casos de COVID-19, así como el programa nacional de vacunación más amplio, se vieron comprometidos en el primer ataque, además de ConecteSUS.

La Autoridad Nacional de Protección de Datos (ANPD) también trabaja en el caso y se ha comunicado con la Dirección de Seguridad Institucional y la Policía Federal para colaborar con las investigaciones. También notificó al Ministerio de Salud para que proporcione aclaraciones sobre el caso, de acuerdo con las normas generales de protección de datos de Brasil.

Deja un comentario