L’attacco hacker ai sistemi informatici del Ministero della Salute in Brasile
L'offensiva ransomware è stata rivendicata da Lapsus$ Group. I sistemi sono stati bloccati per moltissime ore, mettendo a rischio anche la gestione dei certificati di immunizzazione di milioni di cittadini
12/12/2021 di Enzo Boldi
I primi problemi sono iniziati venerdì mattina, quando diverse piattaforme collegate al Ministero della Salute sono state inaccessibili per diverse ore. All’inizio si era tentata la via della minimizzazione, parlando di «incidente». Poi, con il passare del tempo, la verità è venuta a galla: c’è stato un attacco hacker ai sistemi informatici del Dicastero della Sanità in Brasile. Si tratterebbe, come si evince dal tentativo di rivendicazione di questa offensiva, di un attacco ransomware (quel malware che limita gli accessi e ripristina la situazione solamente dopo aver pagato quello che, di fatto, è un “riscatto”).
LEGGI ANCHE > Il Corriere e Julian Assange «accusato di aver cospirato con la Russia»
«Il ministero della salute riferisce che nelle prime ore di venerdì ha subito un incidente che ha compromesso temporaneamente alcuni dei suoi sistemi che al momento non sono disponibili». Questa la nota ufficiale che ha fornito solo parzialmente la descrizioni di quanto avvenuto all’inizio del fine settimana in Brasile. Perché l’incidente di cui si parla è, in realtà, un vero e proprio attacco hacker ai sistemi informatici. E nel pacchetto completo ci sono anche i dati dei milioni di cittadini brasiliani che si sono vaccinati. E, al momento, non è noto l’epilogo di questa vicenda.
Attacco hacker Brasile, sottratti i dati dei vaccinati
A rivendicare questo attacco hacker Brasile è stato un gruppo di pirati informatici che si fanno chiamare Lapsus$ Group. Questa la firma, come riporta la Reuters, in calce al messaggio comparso sulle varia piattaforme che fanno parte dell’universo collegato al Ministero della Salute verdeoro: «Contattaci se vuoi indietro i dati». E per questo si parla di attacco ransomware. Lo stesso gruppo ha poi scritto (lasciando anche i propri riferimenti Telegram) che circa 50 terabyte di dati sarebbero nelle loro mani. Ma c’è di più: quei dati sarebbero anche stati “copiati e cancellati”, quindi non più recuperabili all’interno dei sistemi informatici del dicastero.
Tutto ciò, dunque, renderebbe impossibile un recupero (che potrebbe avvenire, anche se non sappiamo ancora se Lapsus$ Group stia solamente millantando, solamente previo pagamento del riscatto richiesto) dei dati dei vaccinati sottratti. Per il momento, però, dal Brasile fanno sapere che le problematiche emerse negli ultimi giorni hanno intaccato solamente l’operatività dei siti web, ma non le applicazioni mobile del Ministero della Salute che, dunque, dovrebbero proseguire nelle loro funzionalità.