Um grupo de hackers com histórico de invadir redes de organizações de saúde executou, nesta semana, um ataque de ransomware bem-sucedido na Universidade da Califórnia, São Francisco (UCSF). Neste tipo de cibercrime, o malfeitor criptografa todos os arquivos no computador da vítima e exige o pagamento de um resgate para devolvê-los.
Os pesquisadores do departamento de medicina da universidade estão entre os principais responsáveis por testes e ensaios clínicos americanos para possíveis tratamentos contra o coronavírus. A entidade alertou especialistas em segurança e oficiais da lei sobre o ataque.
Apesar de confirmar a “invasão ilegal”, a UCSF se recusou a explicar qual parte de sua rede de TI foi comprometida. O diretor de comunicações da universidade, Peter Farley, apenas comentou que o ataque não afetou as operações de atendimento a pacientes.
“Com a assistência deles, estamos realizando uma avaliação completa do incidente, incluindo uma determinação de quais informações, se houver alguma, podem ter sido comprometidas”, afirmou Farley. “Para preservar a integridade da investigação, precisaremos limitar o que podemos compartilhar no momento”, acrescentou.
Universidade da Califórnia, São Francisco foi vítima de ataque hacker. Foto: UCSF
Ransomware “NetWalker”
O grupo que opera o ransomware “NetWalker” reivindicou crédito pelo ataque em questão, em seu blog na Dark Web. A postagem dedicada à UCSF parecia copiada e colada da página inicial da universidade, promovendo seu trabalho na área da saúde.
Hackers geralmente postam amostras de dados para provar o sucesso de sua violação. Neste caso, o blog publicou quatro capturas de tela, incluindo dois arquivos acessados ââpelos atacantes. Os nomes dos arquivos, vistos pela Bloomberg, contêm possíveis referências aos Centros de Controle e Prevenção de Doenças dos EUA e departamentos centrais da pesquisa de coronavírus da universidade.
O blog também mostra um cronômetro vermelho piscante que ameaça “a publicação de dados secretos” até o dia 8 de junho, caso o pagamento não for recebido. A postagem não menciona, no entanto, o valor do resgate exigido.
Na maioria dos casos de ransomware, o pagamento é seguido pela troca de uma chave de descriptografia que permite às vítimas obter acesso aos seus arquivos. Quando as vítimas não pagam, o que geralmente ocorre quando possuem cópias de backup para restaurar seus dados, os hackers podem publicar os dados mais sensíveis na esperança de obter o dinheiro.
Hackers ameaçam expor os dados da universidade UCSF. Foto: Pixabay
Ataques nos EUA
Os EUA foram atingidos por um volume recorde de ataques de ransomware em 2019 e os invasores mostraram poucos sinais de desistência neste ano, quando os usuários passaram mais tempo em redes menos seguras enquanto trabalhavam em casa.
No ano passado, pelo menos 966 agências governamentais, escolas e profissionais de saúde sofreram ataques cibernéticos a um custo de mais de US$ 7,5 bilhões, segundo dados da empresa de pesquisa cibernética Emsisoft. Deste total, havia quase 90 universidades atingidas.
Via: Bloomberg