Num ataque cibernético devastador, mais de uma centena de instalações de saúde na Roménia foram vítimas de um ataque de ransomware, interrompendo operações críticas e comprometendo o atendimento aos pacientes, revelam relatórios da mídia local.
O ataque, que teve como alvo um sistema de informação médica amplamente utilizado, ocorreu durante a noite de segunda-feira, deixando médicos e funcionários lutando para recorrer a papel e caneta enquanto os sistemas de computador ficavam inacessíveis.
As autoridades cibernéticas romenas responderam rapidamente, relatando que os recentes backups de dados reduziram significativamente o impacto do ataque. O Ministério da Saúde, em cooperação com especialistas em TI e especialistas em segurança cibernética da Direcção Nacional de Segurança Cibernética (DNSC), está a investigar activamente o incidente para identificar os autores.
Ataque de ransomware força hospitais a ficarem off-line
Segundo a DNSC, o alvo inicial do ataque foi o Hospital Pediátrico Pitesti e, posteriormente, outros 25 hospitais foram afetados. Os hospitais afetados incluem instalações infantis e de emergência, com centros médicos adicionais optando por ficar offline como medida de precaução.
À medida que as investigações continuam, mais 79 instalações de saúde colocaram os seus sistemas offline para verificar se foram comprometidos.
Os extorsionistas cibernéticos por trás do ataque exigiram um resgate pesado de 3.5 Bitcoin, equivalente a mais de £ 130,000, para desbloquear os arquivos vitais que eles criptografaram maliciosamente.
A partir de hoje, o valor de mercado das criptomoedas atingiu US$ 1.86 trilhão. Gráfico: TradingView.com
Embora se espere que os hospitais com backups de dados recentes recuperem de forma relativamente rápida, as repercussões para os pacientes provavelmente serão profundas. Vários hospitais tiveram de desligar dispositivos ligados à Internet por precaução, afectando potencialmente não só as reservas e a manutenção de registos, mas também equipamentos médicos essenciais, como scanners de ressonância magnética.
Este ataque de ransomware traz à mente um incidente semelhante que ocorreu no Reino Unido em 2017. Durante esse ataque, 80 dos 236 hospitais em toda a Inglaterra foram interrompidos, levando ao cancelamento ou reagendamento de quase 7,000 consultas. O NHS reconheceu a necessidade de melhorias e implementou várias mudanças em resposta.
Imagem: Freepik
Frequência de ataques de ransomware
Ataques de ransomware exigindo pagamentos em Bitcoin não são incomuns. Em setembro, o Centro Nacional de Segurança Cibernética (NCSC) e a Agência Nacional do Crime (NCA) do Reino Unido publicaram um relatório destacando a frequência crescente de ataques de ransomware.
Em maio de 2017, o NHS enfrentou uma enorme ameaça de ransomware conhecida como o infame ataque “WannaCry”, que causou perturbações generalizadas em hospitais em todo o país.
Embora o tipo de malware utilizado no ataque romeno tenha sido identificado, o grupo responsável permanece não identificado. O pedido de resgate inclui apenas um endereço de e-mail, deixando as autoridades com pistas limitadas para prosseguir.
É importante notar que um relatório de 2023 da Immunefi revelou que os dez principais pagamentos de resgate globalmente totalizaram quase US$ 70 milhões em Bitcoin. O relatório também indicou que os coletivos de hackers russos foram predominantemente responsáveis pela implantação desse malware. No entanto, até agora, nenhuma entidade reivindicou o crédito pelo ataque de ransomware aos hospitais romenos.
O incidente serve como um lembrete claro da ameaça sempre presente representada pelos cibercriminosos e da necessidade crítica de medidas robustas de segurança cibernética para proteger informações confidenciais e infraestruturas vitais.
Imagem em destaque da iStock, gráfico do TradingView
Fonte: https://bitcoinist.com/bitcoin-ransomware-cripples-hospitals-in-romania/