在全球衛(wèi)生主管機構努力控制新冠疫情傳播的過程中，某些黑客組織依然在不斷刷新他們的下限。在周五凌晨 1 點左右發(fā)生的網絡攻擊之后，巴西衛(wèi)生部(MoH)下屬網站遭遇了全線潰敗，其中就包括公共醫(yī)療保健系統(tǒng)中用于追蹤公民軌跡和 COVID-19 疫苗接種信息的 ConecteSUS 服務器。

ZDNet 報道稱，聲稱對此事件負責的 Lapsus$ 組織留下了相關信息?？芍鋸陌臀餍l(wèi)生部系統(tǒng)中竊取并刪除了大約 50TB 的數據，并以此為要挾來索取一筆不菲的贖金。

受本次網絡攻擊事件影響，數百萬巴西公民無法通過 ConecteSUS 應用獲取數字版的 COVID-19 疫苗接種憑證。當天上午 7 點，黑客留下的圖片信息已被清理，但網站本身仍未恢復正常訪問。

至于巴西衛(wèi)生部有制定怎樣的定期數據備份 / 系統(tǒng)重建計劃，目前暫不得而知。但在此類網絡攻擊事件變得愈演愈烈的情況下，有關部門顯然需要慎重評估后續(xù)的安全緩解措施。

早在今年 9 月，巴西衛(wèi)生監(jiān)管機構 Anvisa 已經遭到過一輪網絡攻擊。不過那時攻擊者僅將目標放在了旅行者的醫(yī)療保健聲明上，因為它是通過機場入境巴西的一個強制性要求。

幾天前，由于四位阿根廷球員被指違反了 COVID-19 旅行協(xié)議，Anvisa 剛剛取消了巴西和阿根廷之間的世界杯預選賽。

同時作為針對新冠奧密克戎(omicron)變異毒株的一個回應，前往巴西的國際旅行者也被要求提供有效的 COVID-19 疫苗接種證明。