A United Health Services, um dos maiores provedores de serviços de saúde dos EUA, foi vítima de um ataque de ransomware que tirou do ar várias de suas unidades. Segundo o TechCrunch, o ataque começou na manhã de domingo (27) e desabilitou sistemas de computador e de telefonia da empresa em várias partes do país, como a Califórnia e a Flórida.
Um funcionário disse que no momento do ataque os computadores mostraram na tela uma mensagem fazendo referência a um “universo sombrio”, característica de um malware conhecido como Ryuk e ligado a um grupo de cybercriminosos russo conhecido como Wizard Spider.
De acordo com a NBC News, algumas unidades estão recorrendo a papel e caneta para anotar dados de pacientes. A UHS publicou um comunicado onde afirma: “implementamos extensivos protocolos de segurança de TI e estamos trabalhando diligentemente com nossos parceiros de segurança da informação para restaurar nossa operação de TI o mais rápido possível”.
“Enquanto isso, nossas unidades estão usando processos estabelecidos de backup, incluindo documentação offline. O cuidado aos pacientes continua a ser dispensado de forma segura e eficaz. Nenhum dado de pacientes ou funcionários parece ter sido acessado, copiado ou comprometido de outra forma”, disse.
Outros casos
Em março deste ano, vários grupos responsáveis por ataques de ransomware declararam que iriam suspender os ataques a hospitais e instituições de saúde durante a pandemia de Covid-19. O Wizard Spider, responsável pelo Ryuk, não foi um deles.
Em meados de setembro um hospital em Duesseldorf, na Alemanha, sofreu um ataque de ransomware que causou a interrupção de suas operações. Como consequência, uma mulher que seria atendida no local morreu ao aguardar sua transferência para uma unidade médica a mais de 30 km de distância.
As autoridades alemãs estão investigando o caso, que agora, além de ser um crime cibernético, também trará aos responsáveis a acusação de homicídio culposo – quando não há a intenção de matar.
O episódio ocorreu na noite do dia 10 de setembro, com a morte da vítima registrada cerca de um dia depois. O ataque criptografou cerca de 30 servidores do hospital e seus dados armazenados, deixando uma mensagem com instruções de contato destinada à Universidade Heinrich Heine, entidade à qual o hospital é afiliado.
As autoridades eventualmente contataram os hackers, informando-os de que o ataque havia incapacitado o hospital e não a universidade. Segundo relatos, os hackers então cancelaram o pedido de resgate e entregaram uma chave criptográfica para liberar os arquivos sequestrados. Desde então, deixaram de responder a tentativas de contato.
Fonte: TechCrunch