在全球卫生主管机构努力控制新冠疫情传播的过程中,某些黑客组织依然在不断刷新他们的下限。在周五凌晨 1 点左右发生的网络攻击之后,巴西卫生部(MoH)下属网站遭遇了全线溃败,其中就包括公共医疗保健系统中用于追踪公民轨迹和 COVID-19 疫苗接种信息的 ConecteSUS 服务器。
ZDNet 报道称,声称对此事件负责的 Lapsus$ 组织留下了相关信息。可知其从巴西卫生部系统中窃取并删除了大约 50TB 的数据,并以此为要挟来索取一笔不菲的赎金。
受本次网络攻击事件影响,数百万巴西公民无法通过 ConecteSUS 应用获取数字版的 COVID-19 疫苗接种凭证。当天上午 7 点,黑客留下的图片信息已被清理,但网站本身仍未恢复正常访问。
至于巴西卫生部有制定怎样的定期数据备份 / 系统重建计划,目前暂不得而知。但在此类网络攻击事件变得愈演愈烈的情况下,有关部门显然需要慎重评估后续的安全缓解措施。
早在今年 9 月,巴西卫生监管机构 Anvisa 已经遭到过一轮网络攻击。不过那时攻击者仅将目标放在了旅行者的医疗保健声明上,因为它是通过机场入境巴西的一个强制性要求。
几天前,由于四位阿根廷球员被指违反了 COVID-19 旅行协议,Anvisa 刚刚取消了巴西和阿根廷之间的世界杯预选赛。
同时作为针对新冠奥密克戎(omicron)变异毒株的一个回应,前往巴西的国际旅行者也被要求提供有效的 COVID-19 疫苗接种证明。