O número de ataques de ransomware contra hospitais americanos aumentou 71% de setembro a outubro de 2020
Um ataque oportunista sem precedentes levanta uma questão perturbadora: vai custar uma vida?
Os hospitais americanos estão sendo alvos de uma onda de ataques de ransomware, já que as infecções covid-19 nos EUA quebram recordes e levam a infraestrutura de saúde do país ao limite.
Conforme surgem relatos de ataques que interromperam os cuidados de saúde em pelo menos seis hospitais dos EUA, especialistas e funcionários do governo dizem que esperam que o impacto piore – e alertam que os ataques podem ameaçar a vida dos pacientes.
“Acho que estamos no início dessa história”, disse Mike Murray , CEO da empresa de segurança de saúde Scope Security.
“Esses caras estão se movendo muito rápido e muito agressivamente. Essas pessoas parecem estar tentando coletar o máximo de dinheiro possível muito rapidamente.“
O FBI – Federal Bureau of Investigation, a Agência de Segurança Cibernética e de Infraestrutura e o Departamento de Saúde e Serviços Humanos publicaram um alerta dramático na noite de quarta-feira, 28 de outubro, sobre ameaças de ransomware “iminentes” aos hospitais americanos.
As agências realizaram uma teleconferência com executivos de segurança de saúde mais cedo naquele dia para enfatizar a necessidade de priorizar essa ameaça.
Hospitais, incluindo o St. Lawrence Health System em Nova York, o Sonoma Valley Hospital na Califórnia e o Sky Lakes Medical Center em Oregon, disseram que foram atingidos por ransomware.
Um médico disse à Reuters que um hospital teve que funcionar inteiramente com documentos impressos depois que seus computadores foram desligados.
O ransomware cresceu e se tornou uma indústria internacional de bilhões de dólares na última década e a pandemia apenas aumentou os lucros. Existe alguma maneira de parar a ameaça?
Uma resposta poderia ser o governo dos Estados Unidos realizar operações de hacking mais ofensivas contra gangues de ransomware, semelhante a um US Cyber Command realizado no início deste mês . Mas os recentes ataques provam que interromper definitivamente a atividade desses criminosos é mais fácil falar do que fazer.
A infame gangue de ransomware por trás desses novos ataques é conhecida principalmente como UNC1878 ou Wizard Spider. O grupo, que se acredita estar operando na Europa Oriental, foi rastreado por pelo menos dois anos em centenas de alvos.
“Eles são incrivelmente prolíficos”, disse Allan Liska , analista de inteligência da empresa de segurança cibernética Recorded Future.
“A infraestrutura deles é muito boa. Você pode ver isso porque, mesmo com as derrubadas que a Microsoft e o Cyber Command tentaram, eles ainda são capazes de operar. Honestamente, eles são mais bem financiados e mais qualificados do que muitos atores do Governo ”
As ferramentas de hacking que UNC1878 usa incluem o famoso trojan TrickBot para obter acesso aos sistemas das vítimas e o ransomware Ryuk para extorquir vítimas.
Várias das ferramentas no arsenal do grupo reservam máquinas direcionadas se os sistemas estiverem operando em russo ou, às vezes, em outros idiomas usados em países pós-soviéticos.
O número de ataques de ransomware contra hospitais americanos aumentou 71% de setembro a outubro de 2020, de acordo com a empresa de segurança cibernética Check Point. O resto do mundo viu picos menores, mas significativos, de atividade. Ryuk é responsável por 75% dos ataques de ransomware contra organizações americanas de saúde.
Um paciente morreu em setembro quando um ransomware atingiu um hospital alemão, mas o ataque parece ter direcionado um hospital por engano. Em contraste, os ataques desta semana são intencionais.
Fonte: Technologyreview
Entrevista com Thiago Bordini sobre o cenário atual dos crimes cibernéticos
Prefeituras pagam milhões à hackers após ataques
Hospitais precisam se proteger contra vírus digitais, agora mais do que nunca
Hospitais lutam contra o COVID-19 e contra o Ransomware