وقع الهجوم في حوالي الساعة الواحدة من صباح اليوم، ونتج عنه عدم توفر جميع مواقع وزارة الصحة بما في ذلك منصة النظام الصحي البرازيلي الموحد، التي تتعقب تطور الحالة الوبائية وشهادات التطعيم الرقمية لـ كوفيد-19.
تعرضت مواقع الويب التابعة لوزارة الصحة البرازيلية لهجوم كبير نتج عنه حذف بيانات التطعيم ضد كوفيد-19 لملايين المواطنين.
وفقًا لرسالة تركتها مجموعة هاكرز تدعى $LAPSUS، التي أعلنت مسؤوليتها عن الهجوم، تم استخراج حوالي 50 تيرابايت من البيانات من أنظمة وزارة الصحة وحذفها من الخوادم بعد ذلك، وجاء في رسالتهم "اتصلوا بنا إذا كنتم تريدون إستعادة البيانات"، بالاضافة لعناوين الاتصال بمجموعة الهاكرز.
ليست هذه هي المشكلة الأمنية الأولى التي تواجهها وزارة الصحة البرازيلية خلال الأشهر القليلة الماضية، في تشرين الثاني/نوفمبر 2020، تم تسريب معلومات شخصية وصحية لأكثر من 16 مليون مريض برازيلي بكوفيد-19 عبر الإنترنت بعد أن قام موظف بتحميل جدول بيانات بأسماء المستخدمين وكلمات المرور ومفاتيح الوصول للأنظمة الحكومية الحساسة على GitHub.
وبعد أقل من أسبوع من التسريب، وقع حادث أمني كبير آخر، حيث تم الكشف عن المعلومات الشخصية لأكثر من 243 مليون برازيلي، بما في ذلك الأحياء والأموات عبر الإنترنت، بعد أن ترك مطورو الويب كلمة المرور لقاعدة بيانات حكومية مهمة داخل الكود المصدري لموقع ويب رسمي لوزارة الصحة.
الحادثة الأولى عملية تسريب قد تكون بدون قصد والسبب فيها الموظف والثانية ان المطورين قد نسوا كلمة مرور داخل الsource code اي غباء هذا فعلاً هم من الواضح انهم يعانون من مشاكل في التوظيف
مصدر: HackerNewsAR