A polícia internacional criminal alerta que criminosos cibernéticos estão cada vez mais tentando bloquear hospitais de terem acesso a sistemas críticos por meio da implantação de ransomware em suas redes
A Interpol, polícia internacional criminal, alerta que criminosos cibernéticos estão cada vez mais tentando bloquear hospitais de terem acesso a sistemas críticos por meio da implantação de ransomware em suas redes, apesar do atual surto mundial de covid-19.
Isso não é uma surpresa, embora alguns hackers por trás do desenvolvimento de várias variantes de ransomware tenham dito ao BleepingComputer no mês passado que parariam de atacar instituições de saúde e de medicina durante a pandemia.
Desde então, o ransomware Maze divulgou dados roubados de uma empresa de testes de drogas, antes de os hackers declararem que não tinham como alvo os serviços de saúde, enquanto o Ryuk continua atacando hospitais, apesar da maioria deles estar inundada com novos casos de covid-19 todos os dias. Autores de ameaças de idioma russo também atacaram duas empresas europeias ligadas a indústria farmacêutica.
Na semana passada, a Microsoft informou que começou a enviar alertas a dezenas de hospitais sobre dispositivos e gateways VPN vulneráveis, localizados em suas redes, para ajudá-los a impedir que invasores que operam o ransomware REvil (Sodinokibi) violem suas redes.
Veja isto
Covid-19: Interpol fecha sites que vendiam produtos médicos falsificados
Interpol limpa 20 mil roteadores contaminados com coinhive
Na semana passada, a Microsoft informou que começou a enviar alertas a dezenas de hospitais sobre dispositivos e gateways VPN vulneráveis, localizados em suas redes, para ajudá-los a impedir que invasores que operam o ransomware REvil (Sodinokibi) violem suas redes.
Neste último fim de semana, a equipe de resposta à ameaça de crimes cibernéticos (CTR) da Interpol disse ter detectado, em seu Centro de Fusão Cibernética, “um aumento significativo no número de tentativas de ataques de ransomware contra organizações e infraestruturas importantes envolvidas na resposta ao coronavírus”.
Após essa descoberta, a polícia internacional criminal disse que emitiu um “aviso roxo alertando as polícias em todos os seus 194 países membros sobre a ameaça crescente de ransomware”.
Ataques a hospitais podem levar a mortes
A equipe de resposta à ameaça de crimes cibernéticos da Interpol disse estar trabalhando atualmente para obter mais informações sobre ameaças cibernéticas relacionadas à pandemia, além de fornecer ajuda para mitigar e defender esses ataques.
A CTR também está trabalhando em estreita colaboração com as agências policiais dos países membros para investigar casos de ransomware e analisar dados de ameaças para mitigar riscos. “Como hospitais e instituições médicas ao redor do mundo estão trabalhando sem parar para preservar o bem-estar das pessoas afetados pelo coronavírus, eles se tornaram alvos de cibercriminosos cruéis que buscam obter lucro às custas de pacientes doentes”, disse o secretário geral da Interpol, Jürgen Stock. “O bloqueio de hospitais a seus sistemas críticos não apenas atrasará a rápida resposta médica necessária durante esse período sem precedentes que estamos vivendo, como também pode levar a mortes.”
Defesa contra ataques de ransomware
Atualmente, as redes de instituições de assistência médica são alvos por operadores de ransomware por meio de campanhas de spam com malware inserido por meio de anexos maliciosos. Os hackers camuflam esses anexos como documentos emitidos por órgãos de saúde e do governo, contendo informações vitais ou conselhos sobre a pandemia.
A Interpol recomenda hospitais e instituições de assistência médica a manter sempre seus softwares e hardwares atualizados e fazer backup de seus dados em dispositivos de armazenamento offline para impedir que ataques cheguem até eles.
Os hospitais e outras instituições alvo de ataques de ransomware são aconselhados a tomar as seguintes medidas para proteger seus sistemas:
• Os funcionários devem abrir apenas e-mails ou baixar software/aplicativos de fontes confiáveis;
• Não devem clicar em links ou abrir anexos em e-mails que não esperavam receber ou venham de remetente desconhecido;
• Usar sistemas de e-mail seguros para proteger contra spam que podem ser infectados;
• Fazer backup de todos os arquivos importantes com frequência e armazene-os independentemente do seu sistema (por exemplo, na nuvem, em uma unidade externa);
• Verificar se possui software antivírus mais recente instalado em todos os sistemas e dispositivos móveis e se está em execução constante; • Recomendar o uso de senhas fortes e exclusivas para todos os sistemas e atualizá-los regularmente. Com agências de notícias internacionais.