corona-4912.jpg

Ataques de ransomware a hospitais nos EUA agravam coronavírus

Da Redação
16/03/2020

A mais recente vítima foi o Distrito de Saúde Pública de Champaign-Urbana (CUPHD) de Illinois, que atende aproximadamente 210 mil pessoas na região central do estado americano

corona-4912.jpg

Não bastasse terem que cuidar de inúmeros pacientes com complicações respiratórias em decorrência do surto de coronavírus (Covid-19), muitos hospitais nos Estados Unidos estão tendo que combater um outro tipo de vírus: o ransomware. Isso complica ainda mais uma situação que já é grave o suficiente para os governos lidarem em todo o mundo.

A mais recente vítima foi o distrito de saúde pública do estado de Illinois atingido pelo ransomware Netwalker. Também conhecido como MailTo, o ransomware foi usado em um ataque contra o Distrito de Saúde Pública de Champaign-Urbana (CUPHD), que atende aproximadamente 210 mil pessoas na região central do estado. “Estamos trabalhando para colocar nosso site em funcionamento”, disse o órgão em sua página no Facebook na quinta-feira passada, 12. Mais tarde, o CUPHD postou que o site já havia sido restaurado.

Apesar da rápida restauração do site, uma recuperação completa dos sistemas do CUPHD pode levar semanas. No domingo, o órgão confirmou o primeiro caso local de Covid-19.

O NetWalker é uma variante da família de ransomware Mailto. A extensão de arquivo .mailto, juntamente com um endereço de e-mail, é anexada como a extensão a todos os arquivos criptografados, tornando-os inacessíveis. Todos os arquivos criptografados receberão a nova extensão como secundária. O ransomware NetWalker emite uma nota de resgate, que fornece instruções às vítimas sobre como elas podem restaurar seus dados, pagando uma taxa de resgate.

O Hospital Universitário Brno também sofreu um ataque de malware desconhecido na última sexta-feira, 13. O hospital é responsável pela administração dos maiores laboratórios de testes de coronavírus dos EUA. De acordo com uma declaração da Agência Nacional de Segurança Cibernética e da Informação (NCISA), uma equipe de especialistas em segurança cibernética da equipe para emergências de computadores do governo foi enviada, juntamente com a polícia, para ajudar o hospital em seus esforços de recuperação, relatou a InfoRiskToday.

O hospital de Brno foi forçado a desativar todos os sistemas de TI, cancelar todas as operações planejadas e desviar os pacientes que chegavam ao hospital universitário de St. Anne. De acordo com a ZDNet, os outros dois ramos do hospital, um hospital infantil e uma maternidade, também foram atingidos.

“Os laboratórios de hematologia, microbiologia e bioquímica — e laboratórios mais sofisticados para diagnóstico de tumores e sistemas radiológicos — ainda estão funcionando, mas não há capacidade de transferir informações desses laboratórios para o sistema de banco de dados de pacientes”, disse Jaroslav Štěrba, diretor do hospital. “Podemos examinar os pacientes, mas ainda não conseguimos armazenar dados. Mas o atendimento ao paciente está sendo mantido e estamos trabalhando para poder armazenar os dados em breve”, acrescentou.

Os especialistas em segurança cibernética estão alertando que esses ataques podem continuar, porque os cibercriminosos são cruéis e tendem a explorar eventos críticos, como o surto de coronavírus.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)