Um ataque cibernético ao sistema de saúde da Irlanda paralisou os serviços de saúde do país por uma semana, cortando o acesso aos registros dos pacientes, atrasando os testes do Covid-19 e forçando o cancelamento das consultas médicas.
Usando ransomware, que é um malware que criptografa os dados das vítimas até que paguem um resgate, as pessoas por trás do ataque mantiveram os dados reféns no sistema de saúde pública da Irlanda, o Health Service Executive. O ataque forçou o H.S.E. para desligar todo o seu sistema de tecnologia da informação.
Em uma entrevista coletiva na quinta-feira, Paul Reid, presidente-executivo da H.S.E., disse que o ataque foi “um nó no estômago”.
Caroline Kohn, porta-voz de um grupo de hospitais na parte oriental do país, disse que os hospitais foram forçados a manter todos os seus registros no papel. “Estamos de volta à década de 1970”, disse ele.
Os pesquisadores de segurança acreditam que o ataque aos hospitais da Irlanda é obra de um grupo de cibercriminosos que fala russo, conhecido como Wizard Spider. Em uma nota de resgate postada online, os criminosos ameaçaram publicar os dados roubados da rede de saúde, a menos que as autoridades paguem um resgate de $ 19.999.000.
Primeiro Ministro da Irlanda, Micheál Martin disse que o governo não iria pagar. “Estamos muito certos de que não pagaremos resgate”, disse ele em entrevista coletiva na semana passada.
Reid disse que o impacto seria sentido por muitas semanas. “Este não é um sprint curto”, disse Reid. “Este será um impacto de período sustentado.”
O ataque é o mais recente em uma onda de ataques de ransomware a hospitais em todo o mundo nas últimas semanas.
Na Califórnia, a Scripps Health, que opera cinco hospitais e várias clínicas em San Diego, ainda está tentando colocar seus sistemas online novamente duas semanas depois que um ataque de ransomware paralisou seus dados. Na Nova Zelândia, um ataque de ransomware paralisou vários hospitais em todo o país, forçando os médicos a usar lápis e papel e adiando cirurgias não seletivas.
No final do ano passado, um ataque de ransomware no Centro Médico da Universidade de Vermont perturbou a vida de pacientes com câncer cujos tratamentos de quimioterapia tiveram que ser adiados ou recriados de memória.
Os ataques são somados a um ataque de ransomware semelhante ao Colonial Pipeline, a operação de gasoduto dos EUA que fornece quase metade do gás, diesel e combustível de aviação para a Costa Leste. Esse ataque levou a Colonial Pipeline a encerrar suas operações de oleoduto, provocando pânico nas compras na bomba e na escassez de gasolina e combustível de aviação ao longo da Costa Leste. A Colonial Pipeline concordou em pagar a seus extorsionários, uma outra gangue cibercriminosa chamada DarkSide, quase US $ 5 milhões para descriptografar seus dados.
O ataque na Irlanda causou atrasos nas salas de emergência de Dublin a Galway, e os pacientes foram instados a ficar longe dos hospitais, a menos que precisem de atendimento urgente.
Em muitos condados irlandeses, as consultas para tratamentos de radiação, ressonâncias magnéticas, visitas ginecológicas, endoscopias e outros serviços de saúde foram canceladas. As autoridades de saúde disseram que o ataque também estava causando atrasos nos resultados dos testes do Covid-19, mas um sistema de indicação de vacina ainda estava funcionando.
Autoridades de saúde irlandesas disseram na quinta-feira que H.S.E. estava trabalhando para construir uma nova rede, separada daquela que foi afetada. Centenas de especialistas foram contratados para reconstruir 2.000 sistemas diferentes. O esforço deve custar dezenas de milhões de euros, disse Reid.
O H.S.E. A empresa disse na quinta-feira que recebeu uma chave que poderia decifrar os dados mantidos para o resgate, mas não estava claro se funcionaria.
Os ataques de ransomware em hospitais surgiram após dois esforços separados: um pelo Comando Cibernético do Pentágono e uma luta legal separada pela Microsoft – para derrubar um grande botnet, uma rede de computadores infectados, chamada Trickbot, que servia como um canal principal para ransomware.
Nas semanas que se seguiram a esses esforços, os cibercriminosos disseram que planejavam atacar mais de 400 hospitais. A ameaça levou a Agência de Segurança de Infraestrutura e Cibersegurança do Departamento de Segurança Interna a alertar as operadoras de saúde para melhorar sua proteção contra ransomware.
Grupos de ransomware continuam operando com relativa imunidade na Rússia, onde funcionários do governo raramente processam cibercriminosos e se recusam a extraditá-los. Em resposta ao episódio do Colonial Pipeline na semana passada, o presidente Biden disse que a Rússia tinha alguma responsabilidade pelos ataques de ransomware porque os cibercriminosos operam dentro de suas fronteiras.
Adam Meyers, vice-presidente de inteligência da CrowdStrike, a empresa de segurança cibernética, disse que os membros do Wizard Spider, o grupo responsável pelo ataque aos sistemas de saúde da Irlanda, falavam russo e os pesquisadores “estão muito confiantes de que são da Europa do , provavelmente russos. “
No mês passado, dados de um distrito escolar na Flórida foram mantidos como reféns pelo Wizard Spider. As Escolas Públicas do Condado de Broward, o sexto maior distrito escolar dos Estados Unidos, foram invadidas por cibercriminosos que exigiam US $ 40 milhões em criptomoedas. Os criminosos criptografaram dados e postaram milhares de arquivos do distrito escolar online depois que as autoridades se recusaram a pagar.
Em dezembro passado, a fabricante de chips Advantech também foi atingida pelo Wizard Spider. Seus detalhes foram publicados na chamada dark web depois que ele se recusou a pagar.
Algumas seguradoras cibernéticas cobriram os custos do pagamento do resgate, calculando que o pagamento do resgate ainda é mais barato do que o custo de reconstruir sistemas e dados do zero. Os reguladores começaram a pressionar as seguradoras a não pagarem os pedidos de resgate, argumentando que eles estão apenas alimentando mais ataques de ransomware e encorajando os cibercriminosos a fazerem processos judiciais mais lucrativos.
A AXA, gigante seguradora francesa, disse na semana passada que não cobrirá mais os pagamentos do resgate. Poucos dias após seu anúncio, a AXA sofreu um ataque de ransomware que paralisou as operações de tecnologia da informação na Tailândia, Malásia, Hong Kong e nas Filipinas.
“Isso é business as usual”, disse John Dickson, especialista em segurança cibernética do Denim Group, com sede em San Antonio, em uma entrevista na quinta-feira. “Esses ataques não devem surpreender ninguém que esteja prestando atenção.”