Recevez chaque jour toute l'actualité du numérique

x

Le ministère de la Santé brésilien victime d'une cyberattaque, les données de vaccination ciblées

Vu ailleurs Le Brésil a dû reporter d'une semaine l'obligation de quarantaine de cinq jours pour les voyageurs non vaccinés en provenance de l'étranger à la suite d'une cyberattaque. Elle a touché le système d'information du ministère de la Santé et l'application ConecteSUS qui permet de récupérer son certificat de vaccination contre le Covid-19. Une enquête est en cours. 
Twitter Facebook Linkedin Flipboard Email
×

Le ministère de la Santé brésilien victime d'une cyberattaque, les données de vaccination ciblées
Le ministère de la Santé brésilien victime d'une cyberattaque, les données de vaccination ciblées © Unsplash

Dans la nuit du jeudi 9 au vendredi 10 décembre 2021, le site internet du ministère de la Santé brésilien (Ministério da Saúde) a été victime d'un ransomware, d'après les informations de ZDNet. Le site n'a pas été le seul affecté par cet incident de sécurité : l'application "ConecteSUS" qui contient le certificat de vaccination contre le Covid-19 a été également été touché.
 
50 To de données volées ?
La cyberattaque est donc particulièrement grave puisqu'elle concerne les données de vaccination de tous les Brésiliens ayant reçu au moins une dose. Le groupe "Lapsus$", qui a revendiqué l'attaque, dit être en possession de 50 téraoctets (To) de données extraites des systèmes du ministère de la Santé. Il menace de les publier si la rançon n'est pas payée. Le montant de cette dernière n'est pas connue.

Le ministre brésilien de la Santé, Marcelo Queiroga, a tenté de rassurer sur la situation. Il a affirmé que le gouvernement détenait une sauvegarde des données prétendument volées par les hackers. Pour faire toute la lumière sur cet incident, une enquête a été ouverte par la police fédérale et les services de renseignements. 

Les nouvelles règles sanitaires retardées
Mais cette cyberattaque a des conséquences immédiates : les nouvelles règles sanitaires entreront en vigueur sept jours plus tard que prévu. En principe, dès le samedi 11 décembre, les voyageurs non vaccinés en provenance de l'étranger devaient faire une quarantaine de cinq jours face à la recrudescence de cas provoquée par le nouveau variant Omicron. Or, les personnes concernées ne peuvent plus éditer de certificat de vaccination depuis la cyberattaque. 

Ce n'est pas la première fois que le système de santé brésilien est ciblé par les cybercriminels. En septembre 2021, c'est l'Agence brésilienne de réglementation de la santé (Anvisa) qui a été attaquée. Quelques mois auparavant, les données de santé de plus de 16 millions de patients atteints par le Covid-19 avaient été exposées en ligne. C'est un employé de l'hôpital de Sao Paulo qui avait téléversé sur GitHub une feuille de calcul contenant les accès à des systèmes impliqués dans le recensement des cas positifs. 

Ce n'est pas une nouveauté : les structures médicales sont une cible privilégiée pour les hackers. Déjà parce qu'elles hébergent des données particulièrement sensibles mais aussi parce que ces attaques provoquent des désorganisations importantes pour les Etats victimes. Pendant la première vague, l'Assistance Publique-Hôpitaux de Paris (AP-HP) a ainsi été visée par une attaque par déni de service

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.