在全球衛(wèi)生主管機(jī)構(gòu)努力控制新冠疫情傳播的過程中,某些黑客組織依然在不斷刷新他們的下限。在周五凌晨 1 點(diǎn)左右發(fā)生的網(wǎng)絡(luò)攻擊之后,巴西衛(wèi)生部(MoH)下屬網(wǎng)站遭遇了全線潰敗,其中就包括公共醫(yī)療保健系統(tǒng)中用于追蹤公民軌跡和 COVID-19 疫苗接種信息的 ConecteSUS 服務(wù)器。
ZDNet 報(bào)道稱,聲稱對(duì)此事件負(fù)責(zé)的 Lapsus$ 組織留下了相關(guān)信息??芍鋸陌臀餍l(wèi)生部系統(tǒng)中竊取并刪除了大約 50TB 的數(shù)據(jù),并以此為要挾來索取一筆不菲的贖金。
受本次網(wǎng)絡(luò)攻擊事件影響,數(shù)百萬(wàn)巴西公民無法通過 ConecteSUS 應(yīng)用獲取數(shù)字版的 COVID-19 疫苗接種憑證。當(dāng)天上午 7 點(diǎn),黑客留下的圖片信息已被清理,但網(wǎng)站本身仍未恢復(fù)正常訪問。
至于巴西衛(wèi)生部有制定怎樣的定期數(shù)據(jù)備份 / 系統(tǒng)重建計(jì)劃,目前暫不得而知。但在此類網(wǎng)絡(luò)攻擊事件變得愈演愈烈的情況下,有關(guān)部門顯然需要慎重評(píng)估后續(xù)的安全緩解措施。
早在今年 9 月,巴西衛(wèi)生監(jiān)管機(jī)構(gòu) Anvisa 已經(jīng)遭到過一輪網(wǎng)絡(luò)攻擊。不過那時(shí)攻擊者僅將目標(biāo)放在了旅行者的醫(yī)療保健聲明上,因?yàn)樗峭ㄟ^機(jī)場(chǎng)入境巴西的一個(gè)強(qiáng)制性要求。
幾天前,由于四位阿根廷球員被指違反了 COVID-19 旅行協(xié)議,Anvisa 剛剛?cè)∠税臀骱桶⒏⒅g的世界杯預(yù)選賽。
同時(shí)作為針對(duì)新冠奧密克戎(omicron)變異毒株的一個(gè)回應(yīng),前往巴西的國(guó)際旅行者也被要求提供有效的 COVID-19 疫苗接種證明。
(舉報(bào))