Resumen
saude.mt.gov.br, el sitio web oficial del Servicio Estadual de Saúde de Mato Grosso (SES-MT), fue identificado como una víctima de ataque cibernético atribuido al grupo ransomware Lockbit5. El incidente ocurrió en 2026 y se registró el 18 de junio del mismo año. La organización, responsable de la gestión de salud pública en el estado brasileño, enfrentó un ataque que puso en riesgo datos críticos y operaciones gubernamentales.
La Victima
saude.mt.gov.br es el dominio oficial del Servicio Estadual de Saúde de Mato Grosso (SES-MT), una institución clave en la administración de salud pública en el estado brasileño. Este organismo es responsable de planificar, coordinar y ejecutar políticas sanitarias a nivel estatal, incluyendo el manejo de servicios médicos, vacunaciones, y la protección de datos sensibles. El ataque afectó su capacidad operativa y comprometió información vital para el funcionamiento del sistema de salud.
El Grupo Atacante
Lockbit5 es un grupo de ciberdelincuencia especializado en ataques ransomware, conocido por encryptar datos críticos y exigir pagos en criptomonedas. El grupo está asociado a actividades de minería criptográfica y ha sido vinculado a múltiples ataques contra instituciones gubernamentales y organizaciones de salud. A diferencia de sus versiones anteriores, Lockbit5 se destacó por su enfoque en objetivos públicos y la utilización de técnicas avanzadas de ciberataque.
Cronologia del Ataque
El ataque a saude.mt.gov.br fue detectado el 18 de junio de 2026, según registros oficiales. Se reportó que el ransomware Lockbit5 entró en sistemas críticos del SES-MT, cifrando archivos sensibles y pidiendo un rescate para la desencriptación. Aunque no se especifican detalles sobre la duración del ataque o las acciones de mitigación, el incidente evidenció una brecha significativa en la ciberseguridad de la organización.
Datos Comprometidos
El ataque a saude.mt.gov.br puso en riesgo datos sensibles relacionados con el sistema de salud pública, incluyendo información demográfica, historiales médicos y registros administrativos. La exposición de estos datos podría afectar la privacidad de millones de ciudadanos y generar consecuencias legales para la organización afectada.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Conclusion
El ataque a saude.mt.gov.br refleja la vulnerabilidad de infraestructuras gubernamentales frente a amenazas cibernéticas. La colaboración entre gobiernos, organizaciones sanitarias y proveedores de seguridad es crucial para mitigar riesgos similares en el futuro. Este incidente subraya la importancia de implementar medidas preventivas y respaldos de emergencia para proteger sistemas críticos.