Ransomware pode ter comprometido senhas de software médico
Por Felipe Demartini • Editado por Claudio Yuge |
Um alerta global foi emitido nesta semana pela empresa de softwares médicos Medatixx, com um pedido de mudança imediata de senhas de acesso às plataformas fornecidas pela companhia. O aviso foi resultado de um ataque de ransomware contra a infraestrutura de tecnologia da companhia, que levou ao comprometimento de um volume ainda desconhecido de informações da companhia, que trabalha com aplicações voltadas ao atendimento remoto, gestão de prontuários e procedimentos.
- Brasil tem uma tentativa de fraude a cada sete segundos
- Gerenciador de senhas corporativas tinha falha explorada em campanha de ataques
- EUA oferecem US$ 10 milhões por informações do grupo de ransomware DarkSide
De acordo com a desenvolvedora, cujos softwares são usados por mais de 21 mil instituições de saúde, localizadas principalmente na Europa, os impactos do ataque não atingiram os clientes ou sistemas individuais de gerenciamento. Por outro lado, existe a possibilidade de credenciais de acesso dos parceiros à plataforma da própria Medatixx terem sido comprometidos, o que levou ao pedido imediato de troca de senhas.
Além disso, outras indicações envolvem a configuração de novas credenciais em estações de trabalho e sistemas Windows, bem como infraestruturas de TI e outras tecnologias que estejam conectadas aos softwares da Medatixx. A companhia fala que tais medidas devem ser tomadas como forma de prevenir novos ataques direcionados, principalmente nos casos em que palavras-chave são repetidas em diferentes plataformas.
A desenvolvedora disse ainda estar trabalhando com autoridades da Alemanha na investigação do caso, com foco, principalmente, no roubo de dados pelos criminosos. A principal preocupação é quanto às informações pessoais de médicos e pacientes, principalmente quanto a prontuários médicos e outros detalhes sensíveis, prometendo emitir novos comunicados assim que tiver mais informações sobre tais questões. Desde já, porém, a Medatixx ressalta que apenas volumes armazenados pela própria companhia podem estar em risco, sem nenhum tipo de impacto às infraestruturas ou sistemas de clientes e parceiros.
O ataque à Medatixx foi registrado na última semana e chegou a interromper os sistemas da fornecedora de software, que afirma ainda estar se recuperando. Plataformas de e-mail e telefone já voltaram a funcionar, assim como o suporte técnico e operações de pós-venda; a companhia, aliás, informa que os clientes podem entrar em contato para solicitar mais informações sobre o caso e obter orientações de segurança. Por outro lado, outros sistemas seguem inoperantes e a empresa não tem previsão de quando conseguirá retomar as atividades plenamente.
Fonte: Medatixx