Das Durchsickern von Passwörtern für den Zugriff auf Daten von 16 Millionen Brasilianern, die von covid-19 verdächtigt oder bestätigt wurden war nicht das Ergebnis eines Cyberkriminellen. Laut Estadão Es war ein Fehler eines Profis von Dateien Wer hätte die Anmeldeinformationen auf seinem Github-Profil gepostet.
Die Datenbank war zwischen Oktober und November etwa einen Monat lang zur Konsultation geöffnet. nach einem Datenwissenschaftler Das Albert-Einstein-Krankenhaus veröffentlicht eine Liste mit Zugangsdaten zu zwei Systemen: E-SUS-VE, das Daten von Patienten mit Verdacht auf oder bestätigtem Covid-19 sammelt, und Sivep-Gripe, das Krankenhausaufzeichnungen von Patienten in einem Bundesstaat sammelt ernsthafter. Beide Datenbanken sind auf Bundesebene und sammeln Daten aus ganz Brasilien.
Die Datenbanken liegen in der Verantwortung des Gesundheitsministeriums und laut der Zeitung hatte der Mitarbeiter Zugriff auf diese Daten, als er an einem Projekt mit der Regierung arbeitete. Das Ziel war es, die Implementierung eines Modells zu testen, aber der Mitarbeiter vergaß, die Datei (die öffentlich war) aus Github zu entfernen.
Die Daten
Die Systeme bringen zusammen Name, CPF, Adresse, Telefonnummer und bereits bestehende Krankheiten von etwa 16 Millionen Brasilianern, die Krankenhäuser mit Symptomen von Covid-19 suchten. Es gibt noch Informationen zu Krankenakten und welche Medikamente während des Krankenhausaufenthaltes in der Behandlung verwendet wurden einiger Patienten.
Brasilianische Krankenhäuser müssen dem Gesundheitsministerium Daten zu covid-19 zur Verfügung stellen. Diese Daten sind grundlegende Informationen für die Regierung, um Kriterien für die Entwicklung von Behandlungen und sogar eines Impfstoffs zu haben. Es handelt sich jedoch um äußerst vertrauliche Daten, die nur der Regierung zum Wohle der Allgemeinheit gehören sollten. Da Unternehmen (sowohl im Gesundheitswesen als auch in anderen Bereichen) damit spezifische Produkte und Lösungen anbieten können, die auf eine Gruppe oder sogar auf Einzelpersonen ausgerichtet sind.
Unter den Aufzeichnungen finden sich Informationen von Jair Bolsonaro und seiner Familie sowie von vielen anderen politischen Vertretern wie João Dória, Onyx Lorenzoni, Damares Alves und Rodrigo Maia. Die Daten wurden von Estadão bestätigt.
Offizielle Positionierung
In einer am Donnerstag veröffentlichten Pressemitteilung (26) teilt das Gesundheitsministerium dies mit Die Datei wurde bereits aus Github entfernt und dass das Cyber-Sicherheitsteam des Krankenhauses bereits „die notwendigen Schritte unternimmt, um ein mögliches Leck von Dateien einzudämmen, die Login und Passwort enthalten, um über Elastic Search auf Systeminformationen zuzugreifen“.
Das Krankenhaus informiert hat keinen Zugriff auf Daten, noch auf die Datei mit den Passwörtern, aber das Der Mitarbeiter hatte, weil er in Zusammenarbeit mit dem Gesundheitsministerium an einem Projekt arbeitete. Nach Angaben des Krankenhauses wurde der Mitarbeiter am selben Tag entlassen, an dem das Leck öffentlich wurde.
„[Os dados] Sie werden in einer Datenbank des Gesundheitsministeriums abgelegt und in einem Covid-19-Pandemieüberwachungsprogramm verwendet. Der Mitarbeiter wurde sogar in Brasília angemietet. “, Heißt es in der Erklärung.
Quelle: Estadão;; Gesundheitsministerium; Albert Einstein Krankenhaus.
See the original post at: https://thehack.com.br/vazamento-de-senhas-do-ministerio-da-saude-nao-foi-causado-por-ataque-cibercriminoso/?rand=48891
