Le Site Web Du Ministère Brésilien De La Santé Frappé Par Une Attaque De Ransomware, Les Données De Vaccination Volées
Le ministère brésilien de la Santé a déclaré vendredi que son site Web avait été attaqué par une attaque de pirates informatiques qui a paralysé plusieurs systèmes. Ces attaques comprenaient la désactivation d’un système contenant des informations sur les programmes nationaux de vaccination ou d’autres données qui seraient utilisées pour délivrer des certificats de vaccination numériques.
Le gouvernement brésilien a été contraint de retarder d’une semaine la mise en œuvre de nouvelles exigences sanitaires pour les voyageurs arrivant au Brésil en raison de l’attaque.
« Le ministère de la Santé a rapporté qu’aux premières heures de vendredi matin, un incident a temporairement perturbé certains de ses systèmes ... qui est actuellement indisponible », a-t-il déclaré dans un communiqué cité par Reuters.
La police a déclaré qu’elle enquêtait sur l’attaque. Les pirates présumés, qui se font appeler Lapsus$ Group, ont publié un message sur le site Web indiquant que des données internes avaient été copiées et supprimées. « Contactez-nous si vous voulez récupérer ces données », a-t-il déclaré, lors d’une attaque de ransomware.
Le message, qui comprenait l’e-mail et les coordonnées de Telegram, a été supprimé vendredi après-midi, mais sa page Web était toujours inactive. Pendant ce temps, les données des utilisateurs de l’application ConectSUS qui fournit des certificats de vaccination aux Brésiliens ont disparu.
Le ministère brésilien de la Santé a déclaré qu’il travaillait à la restauration de ses systèmes. Lors d’une conférence de presse, le vice-ministre de la Santé, Rodrigo Cruz, a déclaré que l’accès aux données de vaccination était toujours en cours de récupération vendredi soir. Cruz a déclaré qu’il était trop tôt pour dire si les données avaient été complètement perdues.
En vertu des mesures décidées mardi, après que le président brésilien Jair Bolsonaro se soit opposé à l’utilisation de passeports vaccinaux, les voyageurs non vaccinés arrivant au Brésil doivent être mis en quarantaine pendant cinq jours et testés pour covid-19.
Cette exigence devait commencer le samedi 11 décembre, mais le gouvernement a déclaré que la mise en œuvre serait retardée d’une semaine car les données de vaccination ne pouvaient pas être consultées en ligne après l’attaque.
Le formulaire de suivi COVID-19 pour les passagers aériens à l’arrivée est toujours disponible sur le site Web du régulateur de la santé Anvisa, qui n’a pas été ciblé par l’attaque de ransomware.