Tuần trước, một cuộc tấn công bằng ransomware nguy hiểm nhằm vào một số trang web của Bộ Y tế Brazil (MoH) đã xóa dữ liệu tiêm chủng COVID-19 của hàng triệu công dân.

Cuộc tấn công diễn ra vào khoảng 1 giờ sáng thứ Sáu, ngày 10 tháng 12, được cho là đã xâm nhập một số hệ thống của Bộ, khiến chúng tạm thời không hoạt động.

Một số nội dung đáng chú ý nhất bị ảnh hưởng bởi cuộc tấn công bao gồm một hệ thống theo dõi chương trình tiêm chủng quốc gia của Brazil và một hệ thống cấp chứng chỉ tiêm chủng kỹ thuật số.

Lapsus$ Group đã để lại lời nhắn trên trang chính của trang web, tuyên bố chịu trách nhiệm về vụ tấn công. Họ cũng cho biết họ đã quản lý để trích xuất và xóa khoảng 50 TB dữ liệu khỏi các trang web bị xâm phạm.

Thông báo của nhóm cũng bao gồm địa chỉ email và thông tin liên hệ Telegram, nơi những kẻ tấn công yêu cầu được liên hệ để thảo luận về các điều khoản trả lại dữ liệu.

Mặc dù thông báo đòi tiền chuộc đã được gỡ bỏ vào chiều thứ Sáu, trang web vẫn không hoạt động. Ngoài ra, dữ liệu người dùng như giấy chứng nhận tiêm chủng từ ConecteSUS, một trong những dịch vụ bị ảnh hưởng, dường như đã bị xóa sạch.

Bộ trưởng Bộ Y tế Brazil Marcelo Queiroga cho biết dữ liệu bị cáo buộc sao chép và sau đó bị xóa khỏi các trang web bị ảnh hưởng đã được bộ của ông sao lưu trước cuộc tấn công và bộ đang làm việc để khôi phục hệ thống.

Cơ quan Bảo vệ Dữ liệu Quốc gia (ANPD) đã yêu cầu Bộ làm rõ vụ việc và sẽ liên hệ với Cảnh sát Liên bang và Văn phòng An ninh Thể chế để hợp tác điều tra thêm vụ tấn công.

ConecteSUS, một trong những dịch vụ bị tấn công mạng, là một cổng kỹ thuật số giúp công dân Brazil truy cập bệnh sử của họ.

Trang web này, cũng có sẵn dưới dạng ứng dụng dành cho thiết bị di động, cho phép công dân truy cập các tệp y tế cá nhân như số lần nhập viện, thuốc đã cấp phát, phiếu tiêm chủng, xét nghiệm COVID-19, cũng như Giấy chứng nhận tiêm chủng quốc gia COVID-19 và Thẻ tiêm chủng kỹ thuật số.