Nos EUA, FBI alerta para ataque de ransomware contra serviços de saúde
Por Felipe Demartini | Editado por Jones Oliveira | 24 de Maio de 2021 às 12h41
A paralisação da rede de hospitais públicos da Irlanda, em maio deste ano, foi a etapa mais recente de uma série de ataques ainda maior, que atingiu mais de 400 organizações ao redor do mundo e pelo menos 16 serviços de saúde dos Estados Unidos. O relato aparece em um relatório do FBI, que atribuiu ao bando conhecido como Conti, especializado em ransomware, a autoria de centenas de ataques realizados ao longo de todo o ano passado.
- Irlanda fecha sistemas de hospitais públicos após ataque de ransomware
- Ataques de força bruta a serviços remotos aumentaram em 704% na América Latina
- Discord está se tornando uma nova arma para os criminosos, aponta especialista
O governo americano não divulgou exatamente quais foram os centros atingidos, mas falou em um ataque voltado a prejudicar toda a infraestrutura de atendimento de saúde, já que, além de hospitais, serviços de emergência e centros de atendimento por telefone também se tornaram alvos. Órgãos de governos municipais e sistemas usados pela polícia também foram atingidos como parte de uma lista de mais de 290 golpes registrados nos Estados Unidos apenas ao longo de 2020.
O comunicado indica se tratarem de operações coordenadas e, principalmente, direcionadas, com ransomwares que interrompem o funcionamento das redes e têm resgates firmados de acordo com a categoria do serviço atingido. Os valores, segundo o FBI, podem variar de alguns milhares até milhões de dólares, com o mais alto registrado pelas autoridades sendo de US$ 25 milhões, pedido a uma organização não revelada. O relatório não informa se algum dos atingidos efetivamente realizou o pagamento.
O alerta das autoridades americanas também revela um pouco sobre o modo de operação do grupo, que costuma usar ataques de engenharia social ou credenciais roubadas para ganhar acesso aos serviços e, na sequência, exige que o pagamento seja realizado em oito dias. A promessa é que, com o resgate, não apenas as redes serão liberadas, mas também que as vítimas de eventuais vazamentos de dados não seriam contatadas por telefone ou e-mail para que fossem vítimas de golpes adicionais utilizando as informações obtidas a partir das intrusões.
O FBI pede que os atingidos entrem em contato com as autoridades, para investigação dos casos, e também indica uma série de medidas que podem ser tomadas para mitigar os ataques, como uma segmentação das redes, de forma a evitar movimentos laterais, ou a elaboração de planos de recuperação que envolvam backups e cópias de materiais sensíveis. Além disso, as autoridades citam o uso de sistemas sempre atualizados, autenticação em duas etapas e senhas únicas e seguras como essenciais.
O uso das ferramentas do Conti como arma contra instituições públicas é motivo de atenção dos Estados Unidos, principalmente pelas possíveis associações entre o bando e o governo da Rússia. Eles também estariam por trás de ataques realizados contra departamentos do governo federal estadunidense, enquanto pediram desculpas pela interrupção dos serviços na Irlanda, soltando publicamente uma ferramenta para recuperação das redes. Ao mesmo tempo, porém, deixaram claro que os dados de usuários, cidadãos e pessoas importantes obtidos a partir da intrusão seriam vendidos, disponibilizados ou usados em novos golpes.
O informe do FBI também faz parte de um esforço maior do governo dos EUA para alertar instituições de saúde e segurança pública, que se tornam alvos cada vez mais constantes de golpes desse tipo. O governo do país criou uma força-tarefa dedicada ao desenvolvimento de sistemas e prestação de suporte à infraestrutura nacional, enquanto trabalha ao lado de instituições atingidas para responsabilizar os envolvidos nos golpes ou tentativas.
Fonte: FBI, Bleeping Computer