Au Brésil, le ministère de la Santé a été victime d’une attaque par rançongiciel de grande ampleur : les hackers du groupe Lapsus$ ont revendiqué un vol de plus de 50 To de données de vaccination, et menacé de les révéler si la rançon demandée n’est pas versée. Les nouvelles règles sanitaires sont des victimes collatérales de la cyber-attaque.
De nouvelles règles sanitaires devaient entrer en vigueur cette semaine au Brésil, pour répondre à la hausse des infections provoquées par le variant Omicron. Entre autres mesures, une quarantaine de cinq jours devait être imposée aux voyageurs non-vaccinés venant de l’étranger.
Le ministère de la Santé du Brésil victime d’un rançongiciel
Mais une cyber-attaque a retardé ces nouvelles mesures d’au moins une semaine. Tout en mettant en péril les données de vaccination de millions de Brésiliens – des informations forcément sensibles.
Dans la nuit du 9 au 10 décembre 2021, le groupe Lapsus$ est en effet parvenu à pénétrer dans le service informatique du ministère de la Santé brésilien, via une attaque par rançongiciel. L’attaque a également touché l’application « ConecteSUS » qui contient le certificat de vaccination contre le Covid-19.
Un butin conséquent : les données de vaccination de tous les Brésiliens ayant reçu au moins une dose
Au final, les hackers revendiquent le vol de 50 To de données, comprenant l’ensemble des informations de vaccinations contre le Covid-19 de tous les Brésiliens ayant reçu au moins une dose. Lapsus$ menace de les rendre publiques s’ils ne reçoivent pas la rançon demandée, dont le montant n’a pas été communiqué.
Le ministre de la Santé brésilien, Marcelo Queiroga, a joué l’apaisement, en affirmant notamment que le gouvernement possède une sauvegarde des données volées. Rassurant sans doute pour la remise en marche des services dédiés au suivi de la vaccination. Moins pour les particuliers qui craignent pour la sécurité de leurs données.
La police fédérale brésilienne et les services de renseignement brésilien ont ouvert une enquête pour tirer au clair cette affaire.