Brazylia. Wyciek danych 16 milionów pacjentów z COVID-19, w tym prezydenta kraju
Do sieci trafiły dane 16 milionów brazylijskich pacjentów z COVID-19. Wyciek o tyle jest nietypowy, że dokonał go sam pracownik szpitala. W serwisie GitHub umieścił arkusz kalkulacyjny zawierający nazwy użytkowników, hasła i klucze dostępu do wrażliwych systemów rządowych.
Zazwyczaj w przypadku tego typu incydentów dochodzi do ataku hakerskiego. Najprostszym i najskuteczniejszym sposobem zdobycia dostępu do bazy danych jest atak phishingowy. Cyberprzestępcy wysyłają wiadomości e-mail na skrzynki pocztowe wielu instytucji a w środku ukrywają zainfekowany załącznik. Jeśli któryś z pracowników otworzy dany plik, to otworzy hakerom furtkę do serwera.
Wyciek danych w Brazylii - wszystko przez pracownika szpitala
Tym razem nie było to potrzebne, ponieważ dane logowania oraz kody uwierzytelniające do systemów E-SUS-VE i Sivep-Gripe trafiły do sieci. Te dwie rządowe bazy były wykorzystywane do przechowywania danych o pacjentach chorych na COVID-19. W tej pierwszej znajdowały się dane o pacjentach przechodzących infekcję łagodnie lub z podejrzeniem choroby, a w drugiej zawarto informacje o osobach hospitalizowanych.
Łącznie zawierały informację o 16 milionach ludzi. Dwie bazy danych zawierały poufne dane, takie jak nazwiska pacjentów, adresy, dane identyfikacyjne, ale także dane medyczne, takie jak historia choroby i schematy leczenia. Wśród poszkodowanych przez wyciek wymienia się między innymi prezydenta Brazylii, Jaira Bolsonaro, 7 ministrów oraz 17 gubernatorów.
Arkusz kalkulacyjny, zawierające poufne informacje został usunięty z GitHuba. Urzędnicy rządowi byli zmuszeni do zmiany haseł oraz unieważnienia kluczy dostępu, które były dostępne w sieci. W ten sposób zabezpieczyli ponownie swoje systemy. O sprawie poinformował serwis technologiczny ZDnet.
