Ataque de ransomware paralisa hospital nos EUA

As redes de computadores do Hollywood Presbyterian Medical Center estão paralisadas há mais de uma semana por um ataque de ransomware. O FBI e o departamento de polícia de Los Angeles estão trabalhando para identificar a origem e a gravidade do ataque mas, até o momento, a rede e funções que dependem de computadores, inclusive tomografias computadorizadas, exames de laboratórios, necessidades farmacêuticas e a documentação do hospital de 430 leitos continuam fora do ar.

O presidente e CEO do hospital, Allen Stefanek, considerou o incidente como uma emergência interna, com um grande impacto nos sistemas de salas de emergência, levando à transferência de pacientes para outros hospitais. Embora ainda não haja evidências suficientes para identificar se foram informações de um paciente ou de um funcionário que serviram como entrada para o acesso não autorizado, os funcionários do hospital precisaram voltar a fazer registros médicos em papel.

A administração do hospital emitiu uma ordem para que a equipe médica e funcionários mantenham os sistemas e redes desligados para impedir a propagação do malware, enquanto as autoridades e equipes cibernéticas forenses investigam o incidente. Segundo relatórios, a atividade irregular foi vista no início de fevereiro, mas não foi divulgada ao público antes do começo das investigações.

Essa não foi a primeira vez que uma instituição médica foi alvo de atores de ameaças. Dados médicos de fornecedores de serviços de saúde e hospitais se revelaram ser uma mina de ouro para os cibercriminosos, mas os incidentes passados envolveram violações de dados onde os registros dos clientes foram roubados. Um ataque de ransomware criptografa dados, impedindo que as vítimas os acessem até que o pagamento do resgate seja feito.

Detalhes técnicos do ataque não foram divulgados, mas os especialistas de segurança e os peritos forenses cibernéticos estão investigando como o ransomware conseguiu se infiltrar no sistema. Os relatórios também indicaram que o pedido de resgate é de 9.000 Bitcoins, ou $3,6 milhões de dólares, representando o mais alto resgate exigido por um ataque de ransomware até hoje. O resgate extraordinariamente alto pode também indicar que o agressor conhece a vítima, pois os ransomware normalmente pedem quantias de resgate preestabelecidas, que raramente chegam a quatro dígitos, ou quantias mais razoáveis que as vítimas em geral estariam mais dispostas a pagar.

Atualização: 18 de fevereiro de 2016

Segundo um memorando de Allen Stefanek, Presidente & CEO do Hollywood Presbyterian Medical Center, o hospital pagou o resgate para decodificar os arquivos reféns “porque era a maneira mais rápida e eficiente” de restaurar os sistemas afetados e as funções administrativas. O memorando também mencionou que a quantia anteriormente relatada de 9.000 Bitcoins, ou $3,6 milhões de dólares, era falsa. O resgate pago foi de 40 Bitcoins, ou aproximadamente $17.000 dólares (a quantia supostamente cobre todos os sistemas infectados).