Ransomware causa pane e morte em hospital na Alemanha; ataques atingem o Brasil

O aumento nas tentativas de phishing e ransomware contra instituições de saúde, um dos aspectos mais graves da crise de segurança digital gerada pela pandemia do novo coronavírus (SARS-CoV-2), ganhou contornos bem trágicos na última semana, com a primeira morte decorrente de golpes desse tipo. O caso foi registrado na Alemanha depois que o Hospital Universitário de Düsseldorf teve seus sistemas travados após ser alvo de um ataque de sequestro de dados que fez com que ele tivesse de recusar atendimento a pacientes de urgência.

• Isolamento e home office levaram a aumento em ataques de ransomware no Brasil
• Mais vítimas de ransomware estão pagando para resgatar seus dados

O episódio trágico aconteceu com uma mulher não identificada pela imprensa local, que estava em estado grave. Momentos antes de sua chegada ao hospital, os 30 servidores da instituição foram atingidos por um ataque de ransomware ("sequestro" de dados), o que fez com que ela tivesse que ser levada a outro centro de atendimento, a mais de 30 quilômetros de distância. De acordo com as autoridades de Düsseldorf, a demora no tratamento levou ao óbito.

Os problemas começaram no dia 10 de setembro e se estenderam até esta quarta-feira (23), quando o Hospital Universitário de Düsseldorf finalmente reabriu suas portas para os atendimentos de emergência. No comunicado, a instituição afirmou que o ataque atingiu todos os seus sistemas essenciais, desde os centros de diagnóstico de imagem e o atendimento aos pacientes até um dos mais críticos, os aparelhos que permitem, justamente, o suporte vital e outros tipos de tratamentos de urgência para pessoas em estado grave.

Dois casos desse tipo também foram registrados na cidade de São Paulo (SP), e por mais que não tenham resultado em mortes, mostram que o Brasil também está no mapa dos ataques digitais contra instituições de saúde, que cresceram de forma significativa durante o período de pandemia. “Laboratórios e demais instituições conseguiram contornar esses problemas migrando o atendimento do digital para o manual, com fichas e prontuários impressos”, explica Thiago Bordini, diretor de inteligência cibernética do Grupo New Space. Ele aponta, porém, que por mais que tais atitudes tenham permitido a continuidade dos atendimentos, eles geram maior burocracia e aumentam o tempo de espera para os pacientes.

Pandemia digital

A principal motivação, claro, é o ganho financeiro. Em um período de isolamento social em que os crimes comuns apresentaram redução, o aumento do fluxo de usuários na internet gerou movimento contrário no ambiente digital. No caso das invasões a hospitais e instituições de saúde, o perigo não está apenas no sequestro de sistemas em troca de valores altos para liberação — e no risco que isso representa aos pacientes —, mas também nos danos causados pela obtenção de dados sigilosos e no vazamento destas informações.

Bordini cita estes como os principais reflexos dos dois ataques que acompanhou em São Paulo. “Os atacantes se infiltraram nos servidores dos hospitais semanas antes de os criptografarem”, explica, citando o travamento comum utilizado em ataques de ransomware, quando o acesso a informações e sistemas é encriptado e a chave de liberação é oferecida em troca de valores monetários, que nestes casos, eram de cerca de US$ 500 mil (quase R$ 3 milhões). “Não houve pagamento, mas [os hackers] tiveram acesso a milhões de prontuários e dados sensíveis, comprometendo toda a estrutura e a segurança das instituições”.

De posse dos dados sigilosos, os criminosos podem focar na extorsão das vítimas, exigindo dinheiro em troca da não divulgação das informações, ou na venda de bancos de dados roubados.

Caminhos a seguir

Como dito pelo especialista, a ideia de pagar para tentar reaver o acesso aos sistemas comprometidos não é das melhores. Em vez disso, Bordini cita os caminhos que devem ser tomados para evitar ataques desse tipo e cita um velho ditado, que para ele, cabe muito bem aqui: “é melhor prevenir do que remediar”. Segundo ele, o investimento em uma cultura de prevenção a incidentes de segurança e a busca por companhias especializadas nesse tipo de suporte são as melhores vias contra as ameaças cibernéticas.

Em caso de um ataque bem-sucedido, o ideal é isolar o ambiente comprometido e fazer um mapeamento de computadores e servidores atingidos, de forma a controlar o alastramento do golpe. Segundo o especialista, as informações críticas que podem ter sido comprometidas também devem ser levantadas, como maneira de entender os danos e iniciar o processo de recuperação. “Após o reestabelecimento, é importante verificar todos os controles de segurança, como validações e testes, para que não haja mais problema em se conectar a esse ambiente”, completa.

Novamente, Bordini ressalta a importância de contar com parceiros especializados em inteligência, investigação e resposta a incidentes, tanto antes quanto durante uma ocorrência de crime digital. Após um ataque, essa consultoria também pode servir para identificar falhas nos sistemas que possibilitaram a ação dos hackers, de forma que possam ser mitigadas para evitar novas explorações. Manter sistemas atualizados também ajuda a fechar brechas públicas que tenham sido identificadas nos sistemas por seus desenvolvedores.

O pagamento, aponta o especialista, nunca é o melhor caminho, pois financia tais operações e as torna lucrativas, mas existem casos em que hospitais acertaram o resgate para recuperar os sistemas atingidos. Mesmo assim, não existem garantias de que os hackers cumprirão o prometido, segundo Bordini, em mais um aspecto que depõe contra tal opção.

Ainda assim, os números só crescem. Dados da Coveware, divulgados em agosto, indicam um aumento de 60% nos pagamentos feitos a hackers que comprometeram os dados de empresas e usuários em relação ao início deste ano. Por outro lado, a conclusão da empresa de segurança é que a maioria dos casos não passou de ameaça, com apenas 22% das ocorrências em que o resgate não foi acertado efetivamente resultando na exposição das informações.

Pagar para ver (ou não, nestes casos) nem sempre parece uma alternativa muito confortável, porém. Por isso, evitar um golpe e agir de forma preventiva segue como a melhor alternativa para quem não quer se ver nesse tipo de situação.

Fonte: The New York Times, Hospital Universitário de Düsseldorf