Esta mañana, los sitios web del Ministerio de Sanidad y de ConecteSUS estaban caídos tras un presunto ataque de piratas informáticos. A primera hora de la mañana, el grupo atacante dejó un mensaje diciendo que “has sufrido un ransomware” y “se han copiado y borrado 50 TB de datos”.
El ransomware es un tipo de virus que secuestra el acceso a los datos del sistema cifrándolos. La mayoría de las veces, el hacker promete liberar el acceso tras pagar una cantidad. Sin embargo, esta vez no se ha visto afectada la aplicación ConecteSUS, que es la plataforma responsable de emitir el Certificado Nacional de Vacunación Covid-19.
El Grupo Lapsus$ asumió la responsabilidad del ataque hacker y escribió: “Ponte en contacto con nosotros si quieres recuperar tus datos” y, de momento, el Ministerio de Sanidad aún no ha hecho ningún comentario al respecto. A primera hora, sobre las 6.40 h, los sitios web del Ministerio de Sanidad y de ConecteSUS seguían caídos, pero con una diferencia: el mensaje del grupo de hackers había sido borrado.
Vale la pena recordar que, en noviembre de 2020, el Tribunal Superior de Justicia (STJ) confirmó que había sido objeto de un ataque de hackers que encriptó datos y obligó al tribunal a suspender las sesiones y a desconectar su sitio web. El ataque no afectó a la copia de seguridad y conservó los casos bloqueados.
En septiembre de este año, el sitio web de Anvisa (la Agencia Nacional de Vigilancia Sanitaria) también fue pirateado. La agencia dijo que el ataque fue del tipo defacement, es decir, que cambió la estética de la página web, sin alterar datos ni afectar a otros sistemas de la institución.
Vía Olhar Digital
