El Grupo Lapsu $, que se atribuyó la responsabilidad del ataque a los sistemas del Ministerio de Salud este viernes (10), es un grupo relativamente nuevo que, en foros de Internet, anunció que había pirateado los sistemas del gigante de los juegos electrónicos Eletronic Arts ( EA), responsable de éxitos como las franquicias FIFA, Los Sims y Battlefield. La información es del director ejecutivo de la empresa de ciberseguridad Harpia, Filipe Soares.
El sitio web y varios sistemas del Ministerio de Salud están caídos desde la madrugada de este viernes. Según el ministro Marcelo Queiroga, la caída fue producto de un ataque de piratas informáticos que está siendo investigado por la Policía Federal y la Oficina de Seguridad Institucional (GSI). El ataque fue reivindicado por un autodenominado Lapsu $ Group.
En las primeras horas de la mañana, cualquiera que intentara acceder al sitio web de la carpeta encontraría un mensaje que indicaba que se habían «copiado y eliminado» más de 50 terabytes de datos durante la invasión.
A primeras horas de la tarde, Marcelo Queiroga dijo en una entrevista que la carpeta tendría una copia de seguridad de los datos y que los técnicos estarían trabajando para que los sistemas volvieran a la normalidad.
Pero, ¿qué es el Grupo Lapsu $?
Filipe Soares es un ex miembro de la Agencia Brasileña de Inteligencia (Abin) que, hace unos años, dejó el servicio público y montó su propia empresa de ciberseguridad. Monitorea las amenazas electrónicas en diferentes partes del mundo y dice que, según los registros recopilados hasta ahora, Lapsu $ es un grupo relativamente nuevo e inactivo.
«Los primeros registros detectados sobre su actividad serían de mayo de este año», dijo.
Soares dice que estos registros se detectaron en foros de Internet que reúnen a piratas informáticos de todo el mundo.
En mayo, una publicación firmada por Lapsu $ Group informó de una supuesta violación de las bases de datos de Electronic Arts durante la cual supuestamente se robaron 780 gigabytes de datos de usuario y códigos fuente. La publicación también indicó que la empresa debe pagar por el canje de la información.
En junio, la empresa confirmó que había sido víctima de un «incidente de intrusión» en sus redes y que se había robado una cantidad limitada de datos. Sin embargo, no hubo confirmación de que el responsable de la invasión fuera el «Grupo Lapsu $». Tampoco hubo información sobre si EA pagó el rescate.
Soares dice que un segundo récord del desempeño de Lapsu $ Group se produjo en agosto, cuando los usuarios de Itunes, un servicio proporcionado por Apple, informaron haber recibido mensajes firmados por el grupo que informaban sobre el robo de datos de los operadores telefónicos que operan en el Reino Unido. En este caso, no hubo confirmación de que el ataque realmente tuviera lugar.
¿Qué tan grande es el ataque al Ministerio de Salud?
Soares explica que es difícil, en este momento, escalar el tamaño del ataque al Ministerio de Salud. Según él, si la carpeta tiene una copia (backup) de los datos, las consecuencias son menores y no hubo compromiso. durante un período más largo de los servicios ofrecidos por el órgano.
«Desde el exterior es difícil saber la magnitud de los daños, pero si hay, de hecho, un respaldo, la restauración de los servicios no debería demorar. En cuestión de horas, esto se podría restablecer», dijo. .
Según un comunicado emitido por el Ministerio de Salud, algunos de los sistemas más importantes de la carpeta están actualmente inactivos:
– e-SUS Notifica, que es responsable de las notificaciones de casos de Covid-19
– Sistema de Información del Programa Nacional de Inmunizaciones (SI-PNI)
– ConectaSUS, responsable de emitir certificados de vacunación contra Covid-19
La nota difundida por la carpeta no informa si hubo o no «robo» o «copia» de datos de los usuarios del Sistema Único de Salud (SUS).
En la práctica, las personas no pueden acceder a sus certificados de vacunación Covid-19 a través de la aplicación del Ministerio de Salud.
Horas después del ataque, el secretario ejecutivo del Ministerio de Salud, Rodrigo Cruz, anunció que el gobierno pospondrá por una semana la entrada en vigencia del requisito de presentar prueba de vacunación completa contra Covid-19 para los viajeros que quieran incorporarse al padres.
La regla entraría en vigor el sábado (11). Otra regla que se pospondrá es la que preveía una cuarentena de cinco días para los viajeros internacionales no vacunados.
Cruz dijo que posponer la entrada en vigencia de la nueva normativa era una medida «cautelar».
hacktivismo
Una fuente de la Policía Federal entrevistada por BBC News Brasil dijo que los investigadores están trabajando con la posibilidad de que el ataque fuera una acción conocida como «hacktivismo».
Esta tesis sería la más plausible, según ella, porque, hasta el momento, no se habría remitido al Ministerio de Salud ninguna solicitud de rescate económico a cambio de los datos presuntamente robados.
Filipe Soares explica que en este tipo de ataques, la intención de los piratas informáticos es llamar la atención sobre un tema o sobre un organismo gubernamental o privado específico.
«El hacktivismo es una acción cibernética para enviar un mensaje. A veces este mensaje puede ir en contra de alguna política pública, no parece ser el caso en este momento. Lo que es muy común es que un grupo ataque páginas públicas para demostrar que el gobierno no se está ocupando de la ciberinfraestructura ”, explica.
Noticia de Brasil
Fuente: uol.com.br