Ataque de ransomware atinge rede com mais de 400 hospitais em três países

Um grande ataque de ransomware (sequestro de dados) atingiu uma das maiores redes hospitalares da América do Norte e Europa. No domingo (27), os sistemas digitais das mais de 400 unidades do Universal Health Services nos Estados Unidos, Reino Unido e Porto Rico foram travados por uma praga que obrigou os funcionários a recorrerem a sistemas de backups e fichas de papel, enquanto o atendimento e realização de exames foi amplamente dificultada.

• Com home office, empresas descuidam de segurança e abrem brechas para hackers
• 90% dos erros de segurança são cometidos por quem acredita dominar o assunto
• Já sofreu algum hoje? Brasileiros são alvos de 20 ataques cibernéticos por dia

Os problemas continuam até o momento em que esta reportagem é escrita, com a plataforma digital da empresa ainda fora do ar. Enquanto isso, alguns atendimentos de emergências tiveram de ser redirecionados a outros hospitais da região, enquanto a entrega de exames teve de ser adiada e as consultas de centenas de pacientes, canceladas. A companhia falou rapidamente sobre o assunto, confirmando a ocorrência, mas não divulgou um prazo para a normalização das operações.

De acordo com a Check Point Software Technologies, especializada em segurança digital, o ataque foi realizado com uma variação do Ryuk, ransomware conhecido desde 2018 e cujo desenvolvimento já foi associado ao governo russo. Enquanto não é possível citar motivos políticos por trás dos ataques deste final de semana, os pesquisadores falam em um aumento no número de ataques com essa praga desde julho de 2020, com uma média de 20 organizações sendo atingidas por semana em todo o mundo.

Em alguns casos, o resgate solicitado pelos hackers pode ultrapassar a marca de US$ 1 milhão, com os bandidos sempre mirando empresas e corporações de alto valor. O objetivo, como sempre, são os bancos de dados e servidores de backup, cujos sistemas são criptografados em troca de um valor para liberação. Não se sabe quanto foi exigido do Universal Health Services nem se um pagamento realmente foi realizado pela instituição em resposta ao incidente.

Ainda de acordo com o comunicado divulgado pela empresa, não existem indícios de comprometimento ou furto dos dados de médicos, enfermeiros, pacientes e outros funcionários dos hospitais atingidos. A companhia disse apenas que segue trabalhando no caso, citado como um incidente de segurança de TI, e que possui protocolos para situações desse tipo, que foram implementados e seguem ativos para garantir o atendimento e resposta a emergências médicas.

• Ransomware causa pane e morte em hospital na Alemanha; ataques atingem o Brasil

Um caso semelhante foi divulgado na última semana, com a primeira morte decorrente de um ataque de ransomware sendo registrada na Alemanha, depois que um hospital na cidade de Düsseldorf se viu impossibilitado de realizar atendimentos de emergência. Uma mulher em estado grave teve que ser levada a outra unidade, a mais de 30 quilômetros de distância, e acabou falecendo devido à demora no socorro.

A Check Point cita campanhas de educação e conscientização de funcionários como uma das melhores práticas para evitar ataques, já que tais malwares costumam adentrar a rede por meio de e-mails e mensagens fraudulentas que tentam enganar os colaboradores. Além disso, os especialistas indicam a necessidade de backups contínuos, de forma a minimizar a perda de dados e as interrupções em casos de infecção, como outro bom caminho.

Além disso, como sempre, a indicação é ter sistemas de segurança ativos e sempre atualizados, assim como os próprios sistemas e plataformas que funcionam nos bancos de dados. Outras tecnologias que impeçam acessos externos aos servidores, analisem malwares e programas de inteligência sobre ameaças digitais também são indicados como rotas para a prevenção de ataques dessa categoria. Além disso, os especialistas pedem que as empresas jamais realizem pagamentos aos hackers, como forma de não tornar a atividade lucrativa e, também, pelo fato de não existirem garantias de que a entrega do dinheiro resultará na liberação da infraestrutura.

Unidades no EUA, Reino Unido e Porto Rico tiveram computadores travados por malware, o que dificultou o atendimento de emergência e a realização de exames e consultas. Sistemas continuam fora do ar enquanto centros trabalham com backups e fichas de papel

Fonte: Universal Health Services, Check Point Software Technologies