Brazil: Dữ liệu tiêm chủng COVID-19 của 243 triệu công dân bị đánh cắp đòi tiền chuộc
Thông tin bị đánh cắp trên các trang web thuộc Bộ Y tế Brazil (MoH) gồm 50 Tb tương đương với 243 triệu dữ liệu tiêm chủng của công dân nước này đã bị đánh cắp để đòi chính quyền sở tại phải trả tiền để có thể lấy lại.
- 11 triệu USD là cái giá mà JBS USA phải trả cho tin tặc để bảo đảm an toàn dữ liệu sau tấn công mạng
- Các thiết bị IoT ở Việt Nam liệu có an toàn trước các cuộc tấn công mạng?
- Có cả triệu cuộc tấn công mạng nhắm vào doanh nghiệp trong quí I/2020
Sau cuộc tấn công diễn ra vào khoảng 1 giờ ngày 10/12, tất cả các trang web của MoH bao gồm ConecteSUS, theo dõi quỹ đạo của công dân trong hệ thống chăm sóc sức khỏe cộng đồng, đều không hoạt động. Điều này bao gồm chứng chỉ tiêm chủng kỹ thuật số COVID-19, có sẵn thông qua ứng dụng ConecteSUS.
Theo một thông báo được để lại bởi nhóm nhận trách nhiệm về cuộc tấn công mạng Lapsus cho biết, khoảng 50 TB dữ liệu đã được trích xuất từ hệ thống của MoH và sau đó bị xóa.
Thông báo của Nhóm Lapsus trên website của Bộ Y tế Brazil.
"Liên hệ với chúng tôi nếu bạn muốn dữ liệu được trả lại", thông báo cho biết, cùng với chi tiết liên hệ của các tác giả của vụ tấn công. Ngay trước 7 giờ sáng, những hình ảnh với thông điệp do tin tặc để lại đã bị xóa, nhưng các trang web vẫn không khả dụng.
Sau vụ tấn công, Bộ trưởng Y tế Brazil Marcelo Queiroga cho biết bộ của ông giữ một bản sao lưu dữ liệu được cho là đã sao chép và xóa khỏi cơ sở dữ liệu của dịch vụ y tế quốc gia. Cơ quan Bảo vệ Dữ liệu Quốc gia (ANPD) cho biết họ đang theo dõi vụ việc.
ANPD cho biết Bộ Y tế đã được thông báo để cung cấp thông tin làm rõ về vụ việc, theo quy định của Quy định chung về bảo vệ dữ liệu của đất nước. Nó cho biết thêm Văn phòng An ninh Thể chế và Cảnh sát Liên bang sẽ được liên hệ để hợp tác điều tra và kiểm tra vụ tấn công.
Vụ việc xảy ra sau một cuộc tấn công trước đó vào Cơ quan Điều tiết Y tế Brazil (Anvisa) vào tháng 9. Cuộc tấn công tập trung vào tuyên bố chăm sóc sức khỏe cho du khách, bắt buộc đối với những cá nhân nhập cảnh vào Brazil qua các sân bay.
Vụ tấn công diễn ra ngay sau khi trận đấu ở vòng loại World Cup giữa Brazil và Argentina bị hủy, theo đó Anvisa đã làm gián đoạn trận đấu sau khi 4 cầu thủ Argentina bị cáo buộc phá vỡ giao thức di chuyển COVID-19.
Tương tự, vấn đề mới nhất mà Bộ Y tế phải đối mặt xảy ra trong bối cảnh chính phủ Brazil ngày càng gia tăng áp lực yêu cầu giấy chứng nhận tiêm chủng COVID-19 từ du khách quốc tế đến Brazil, như một phản ứng trước sự gia tăng của biến thể omicron.
Brazil đang trở thành mục tiêu tấn công ưa thích của các nhóm hacker trên toàn cầu.
Đây không phải là vấn đề an ninh lớn đầu tiên mà Bộ Y tế Brazil phải đối mặt trong vài tháng qua. Vào tháng 11/2020, thông tin cá nhân và sức khỏe của hơn 16 triệu bệnh nhân COVID-19 Brazil đã bị rò rỉ trực tuyến sau khi một nhân viên bệnh viện tải lên một bảng tính có tên người dùng, mật khẩu và khóa truy cập vào các hệ thống nhạy cảm của chính phủ trên GitHub.
Chưa đầy một tuần sau, một sự cố an ninh lớn khác lại xuất hiện. Thông tin cá nhân của hơn 243 triệu người Brazil, bao gồm cả còn sống và đã qua đời, đã bị lộ trực tuyến sau khi các nhà phát triển web để lại mật khẩu cho cơ sở dữ liệu quan trọng của chính phủ bên trong mã nguồn của một trang web chính thức của Bộ Giáo dục Mỹ trong ít nhất sáu tháng.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận