मंत्री के अनुसार, एक नई घटना ने "अशांति पैदा कर दी है" क्योंकि विभाग के आईटी फ़ंक्शन ने सिस्टम को बहाल करने का प्रयास किया था।
ब्राज़ील के स्वास्थ्य मंत्रालय को एक सप्ताह से भी कम समय में दूसरे साइबर हमले का सामना करना पड़ा है, जिसने विभिन्न आंतरिक प्रणालियों से समझौता किया है, जिसमें COVID-19 टीकाकरण डेटा रखने वाला प्लेटफ़ॉर्म भी शामिल है।
ZDNET की सिफारिश की
सर्वोत्तम सुरक्षा कुंजी
जबकि मजबूत पासवर्ड आपके मूल्यवान ऑनलाइन खातों को सुरक्षित रखने में मदद करते हैं, हार्डवेयर-आधारित दो-कारक प्रमाणीकरण उस सुरक्षा को अगले स्तर पर ले जाता है।
अभी पढ़ेंजिसके बाद ये खबर सामने आई तीन दिन पहले पहला बड़ा रैनसमवेयर हमलाजिससे विभाग अभी भी उबर रहा था। स्वास्थ्य मंत्री मार्सेलो क्विरोगा ने सोमवार (13) शाम को दूसरे हमले की पुष्टि करते हुए कहा कि नवीनतम घटना, जो उसी दिन तड़के हुई, पहले हमले से छोटी थी।
क्यूइरोगा के अनुसार, विभाग जल्द से जल्द सिस्टम को ठीक करने के लिए काम कर रहा है। हालाँकि, उन्होंने कहा कि दूसरे हमले का मतलब है कि ConecteSUS, वह प्लेटफ़ॉर्म जो COVID-19 वैक्सीन प्रमाणपत्र जारी करता है, मूल योजना के अनुसार आज (14) ऑनलाइन वापस नहीं आएगा।
क्विरोगा ने कहा कि हमला असफल रहा था और किसी भी डेटा से समझौता नहीं किया गया था, लेकिन इस दूसरी घटना ने "अशांति पैदा की" और सिस्टम को ऑनलाइन वापस लाने के "रास्ते में बाधा डाली"। मंत्री ने यह अनुमान नहीं दिया कि प्रभावित प्रणालियाँ कब पुनः स्थापित की जाएंगी।
दूसरे साइबर हमले की मंत्रिस्तरीय पुष्टि से पहले स्वास्थ्य मंत्रालय द्वारा जारी एक बयान में कहा गया था कि डाटासस, विभाग के आईटी फ़ंक्शन ने सोमवार को एक निवारक सिस्टम रखरखाव अभ्यास किया, जिसका अर्थ है कि सिस्टम अस्थायी रूप से होगा अनुपलब्ध.
दूसरे हमले का मतलब था कि सिविल सेवकों को सोमवार को घर भेजना पड़ा क्योंकि स्वास्थ्य मंत्रालय की मुख्य प्रणालियों तक पहुंच संभव नहीं थी, जैसे कि प्लेटफ़ॉर्म जो संबंधित रिपोर्ट तैयार करते हैं COVID-19 महामारी.
इसके अलावा, कल रात, ब्राजील सरकार के संस्थागत सुरक्षा कार्यालय (जीएसआई) ने एक जारी किया बयान में सरकारी निकायों द्वारा संचालित क्लाउड-आधारित प्रणालियों के खिलाफ नए हमलों की पुष्टि की गई है जगह। हालाँकि, इसमें यह नहीं बताया गया कि किन विभागों या सेवाओं को निशाना बनाया गया है। इसमें कहा गया है कि टीमों को सबूतों को संरक्षित करने का निर्देश दिया जा रहा है और घटना प्रबंधन के लिए सर्वोत्तम प्रथाओं का पालन किया जा रहा है।
पहले साइबर हमले में, जो शुक्रवार (10) को ज्ञात हुआ, स्वास्थ्य मंत्रालय के अंतर्गत आने वाली सभी वेबसाइटें अनुपलब्ध हो गईं। लैप्सस$ ग्रुप द्वारा छोड़े गए एक संदेश के अनुसार, जिसने हमले की जिम्मेदारी ली है, MoH के सिस्टम से लगभग 50TB डेटा निकाला गया है और बाद में हटा दिया गया है। क्विरोगा ने बाद में कहा कि विभाग साइबर हमले में कथित रूप से एक्सेस किए गए डेटा का बैकअप रखता है।
संघीय पुलिस के अनुसार, जो मामले की जांच कर रही है, COVID-19 मामले की सूचनाओं पर डेटा, जैसे इसके अलावा, पहले हमले में व्यापक राष्ट्रीय टीकाकरण कार्यक्रम से समझौता किया गया था ConecteSUS।
राष्ट्रीय डेटा संरक्षण प्राधिकरण (एएनपीडी) भी मामले पर काम कर रहा है और उसने जांच में सहयोग करने के लिए संस्थागत सुरक्षा कार्यालय और संघीय पुलिस से संपर्क किया है। इसने ब्राजील के सामान्य डेटा संरक्षण नियमों के अनुसार, मामले पर स्पष्टीकरण प्रदान करने के लिए स्वास्थ्य मंत्रालय को भी सूचित किया।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें