Cyberthreat.id - Sebulan setelah serangan siber besar-besaran menghentikan sistem utama Kementerian Kesehatan (Kemenkes) Brasil, departemen tersebut melaporkan semua platformnya telah kembali online.

Menurut pernyataan yang dikeluarkan oleh Kementerian Kesehatan pada hari Jumat (14 Januari), seperti dilansir ZDnet, sebagian besar sistem telah dibangun kembali setelah serangan siber pada awal Desember 2021, termasuk ConecteSUS, yang menyimpan data vaksinasi COVID-19. Namun, beberapa sistem masih perlu diperbaiki, dengan batas waktu penyelesaiannya pada Jumat (21 Januari) mendatang.

Akibat serangan siber, data penting tentang pandemi, termasuk kasus, kematian, dan data vaksinasi, tidak tersedia selama hampir sebulan. Ini berarti, sebagai contoh, lembaga yang mengandalkan data pemerintah tentang COVID-19 untuk memantau perkembangan lokal di sekitar virus tidak dapat mengakses informasi yang mereka butuhkan sejak awal Desember 2021. Manajer rumah sakit juga melaporkan tantangan yang disebabkan oleh kurangnya akses ke data. dalam aspek-aspek seperti perencanaan tempat tidur baru dan pembelian obat-obatan serta perekrutan pegawai.

Namun, Rodrigo Cruz, sekretaris eksekutif di Kementerian Kesehatan, bersikeras tidak ada kehilangan informasi atau pemadaman data layanan kesehatan. “Kementerian terus menerima dan menyebarluaskan data [sejak serangan cyber], terutama data yang berkaitan dengan pandemi [COVID-19]. Informasi ini dan terus dapat diakses dengan mudah di situs web kami melalui buletin dan buletin epidemiologi kami,” katanya. .

Para penyerang menggunakan kredensial akses yang sah untuk mengakses jaringan data perawatan kesehatan nasional. Cruz mencatat bahwa sistem umpan database berbasis cloud ini, termasuk yang berkaitan dengan manajemen pandemi, yang berarti tidak perlu teknik serangan siber yang canggih. Tanggung jawab atas serangan itu diklaim oleh Lapsus$ Group, yang mengatakan bahwa data senilai 50TB telah diekstraksi dari sistem Kementerian Kesehatan dan kemudian dihapus.

Sekretaris Kemenkes mengonfirmasi bahwa penyerang dapat mengakses sistem Kemenkes lain dan menghapus data COVID-19, serta sistem. “Ini bukan sistem yang siap pakai yang bisa dihapus dan dipasang kembali dengan CD atau stik USB. Ketika sistem dihapus, itu harus dibangun kembali karena disesuaikan dan dibuat khusus untuk Kementerian Kesehatan,” katanya. 

Cruz menambahkan tantangan pertama adalah memastikan bahwa tidak ada data yang dikompromikan, kemudian membangun kembali sistem sehingga Kementerian Kesehatan dapat menerima data yang dihasilkan oleh kota dan negara bagian. Ia mencontohkan, semua sistem telah memiliki proses pengambilan datanya masing-masing.

Menurut Kementerian Kesehatan Brasil, semua kredensial akses departemen telah diperbarui, dan proses kontrol akses telah ditingkatkan. Selain itu, risiko dan kerentanan dunia maya dari sistem Depkes utama telah dievaluasi. Komite perlindungan data juga telah dibentuk sebagai bagian dari rencana aksi departemen untuk menangani dampak serangan siber.

Ditanya tentang kemungkinan keterlibatan staf pegawai negeri dalam kejadian itu, menteri kesehatan Brasil Marcelo Queiroga mengatakan, "jika ada sabotase, itu bukan bagian kementerian".

Dia menambahkan penjahat mengatur serangan itu, dan Polisi Federal sedang menyelidikinya.[]