巴西卫生部遭遇网络攻击 近50TB COVID-19疫苗接种信息被盗窃并删除

WOT全球技术创新大会2022，门票6折抢购中！购票立减2320元！

在全球卫生主管机构努力控制新冠疫情传播的过程中，某些黑客组织依然在不断刷新他们的下限。在周五凌晨 1 点左右发生的网络攻击之后，巴西卫生部(MoH)下属网站遭遇了全线溃败，其中就包括公共医疗保健系统中用于追踪公民轨迹和 COVID-19 疫苗接种信息的 ConecteSUS 服务器。

ZDNet 报道称，声称对此事件负责的 Lapsus$ 组织留下了相关信息。可知其从巴西卫生部系统中窃取并删除了大约 50TB 的数据，并以此为要挟来索取一笔不菲的赎金。

受本次网络攻击事件影响，数百万巴西公民无法通过 ConecteSUS 应用获取数字版的 COVID-19 疫苗接种凭证。当天上午 7 点，黑客留下的图片信息已被清理，但网站本身仍未恢复正常访问。

至于巴西卫生部有制定怎样的定期数据备份 / 系统重建计划，目前暂不得而知。但在此类网络攻击事件变得愈演愈烈的情况下，有关部门显然需要慎重评估后续的安全缓解措施。

早在今年 9 月，巴西卫生监管机构 Anvisa 已经遭到过一轮网络攻击。不过那时攻击者仅将目标放在了旅行者的医疗保健声明上，因为它是通过机场入境巴西的一个强制性要求。

几天前，由于四位阿根廷球员被指违反了 COVID-19 旅行协议，Anvisa 刚刚取消了巴西和阿根廷之间的世界杯预选赛。

同时作为针对新冠奥密克戎(omicron)变异毒株的一个回应，前往巴西的国际旅行者也被要求提供有效的 COVID-19 疫苗接种证明。