A mais recente vítima foi o Distrito de Saúde Pública de Champaign-Urbana (CUPHD) de Illinois, que atende aproximadamente 210 mil pessoas na região central do estado americano
Não bastasse terem que cuidar de inúmeros pacientes com complicações respiratórias em decorrência do surto de coronavírus (Covid-19), muitos hospitais nos Estados Unidos estão tendo que combater um outro tipo de vírus: o ransomware. Isso complica ainda mais uma situação que já é grave o suficiente para os governos lidarem em todo o mundo.
A mais recente vítima foi o distrito de saúde pública do estado de Illinois atingido pelo ransomware Netwalker. Também conhecido como MailTo, o ransomware foi usado em um ataque contra o Distrito de Saúde Pública de Champaign-Urbana (CUPHD), que atende aproximadamente 210 mil pessoas na região central do estado. “Estamos trabalhando para colocar nosso site em funcionamento”, disse o órgão em sua página no Facebook na quinta-feira passada, 12. Mais tarde, o CUPHD postou que o site já havia sido restaurado.
Apesar da rápida restauração do site, uma recuperação completa dos sistemas do CUPHD pode levar semanas. No domingo, o órgão confirmou o primeiro caso local de Covid-19.
O NetWalker é uma variante da família de ransomware Mailto. A extensão de arquivo .mailto, juntamente com um endereço de e-mail, é anexada como a extensão a todos os arquivos criptografados, tornando-os inacessíveis. Todos os arquivos criptografados receberão a nova extensão como secundária. O ransomware NetWalker emite uma nota de resgate, que fornece instruções às vítimas sobre como elas podem restaurar seus dados, pagando uma taxa de resgate.
O Hospital Universitário Brno também sofreu um ataque de malware desconhecido na última sexta-feira, 13. O hospital é responsável pela administração dos maiores laboratórios de testes de coronavírus dos EUA. De acordo com uma declaração da Agência Nacional de Segurança Cibernética e da Informação (NCISA), uma equipe de especialistas em segurança cibernética da equipe para emergências de computadores do governo foi enviada, juntamente com a polícia, para ajudar o hospital em seus esforços de recuperação, relatou a InfoRiskToday.
O hospital de Brno foi forçado a desativar todos os sistemas de TI, cancelar todas as operações planejadas e desviar os pacientes que chegavam ao hospital universitário de St. Anne. De acordo com a ZDNet, os outros dois ramos do hospital, um hospital infantil e uma maternidade, também foram atingidos.
“Os laboratórios de hematologia, microbiologia e bioquímica — e laboratórios mais sofisticados para diagnóstico de tumores e sistemas radiológicos — ainda estão funcionando, mas não há capacidade de transferir informações desses laboratórios para o sistema de banco de dados de pacientes”, disse Jaroslav Štěrba, diretor do hospital. “Podemos examinar os pacientes, mas ainda não conseguimos armazenar dados. Mas o atendimento ao paciente está sendo mantido e estamos trabalhando para poder armazenar os dados em breve”, acrescentou.
Os especialistas em segurança cibernética estão alertando que esses ataques podem continuar, porque os cibercriminosos são cruéis e tendem a explorar eventos críticos, como o surto de coronavírus.
