As autoridades dos Estados Unidos emitiram um comunicado alertando hospitais e provedores de saúde para o risco de se tornarem alvos de um ataque de ransomware. A recomendação foi feita pelo FBI, pelo Departamento de Saúde e Serviços Humanos (HHS) e pela Agência de Segurança Cibernética e de Infraestrutura de Segurança Interna (Cisa).

Este não é um esquema novo, com várias instituições da área sendo vítimas de ataques em troca de dinheiro. Agora, porém, as autoridades afirmam ter “informações confiáveis sobre uma ameaça crescente e iminente do crime cibernético“.

Alex Holden, da empresa de inteligência cibernética Hold Security, afirmou que os criminosos estavam discutindo os planos na dark web e tinham como objetivo infectar mais de 400 hospitais e outras instalações médicas. “Um dos comentários é que eles esperam causar pânico, e eles estão atingindo onde dói mais e sabem disso”, destacou.

ReproduçãoHospitais estão na mira de grupo para ataque de ransomware. Foto: Kobkit Chamchod/Shutterstock

Já Charles Carmakal, da empresa de segurança cibernética Mandiant, identificou o grupo UNC1878 por trás das ameaças. Este é, segundo ele, “um dos mais atrevidos, insensíveis e destruidores atores de ameaças”. Eles estariam deliberadamente visando hospitais no momento em que o mundo vive uma grande pandemia com mais de 1,175 milhões de mortes.

As autoridades afirmam que eles estão utilizando o malware Trickbot para enviar ramsonware Ryuk para as vítimas. Além disso, elas recomendam que o resgate não seja pago, já que isso pode “encorajar os adversários a se dirigirem a outras organizações” e “encorajar outros atores criminosos a se envolverem na distribuição de ransomware”. Por fim, as autoridades encorajam os alvos a corrigirem seus sistemas como uma medida de preocupação ou contatar o FBI se já estiverem infectados.

Ataques ransomware estão cada vez mais rápidos

E há uma notícia ainda pior para essas instituições. Os ransonwares foram o tipo de ciberataque mais comum no último ano. Ataques se tornarem mais sofisticados e hackers estão com um foco cada vez maior em dispositivos de Internet das Coisas.

Essas são algumas das tendências apontadas pelo relatório anual da Microsoft, “Digital Defense Report”, que cobre as tendências de segurança cibernética dos últimos doze meses. O documento ainda destaca o papel de agentes patrocinado por países e grupos criminosos que mudaram sua infraestrutura para a nuvem para se esconder entre os serviços legítimos.

Via: Engadget