Um hospital em Duesseldorf, na Alemanha, sofreu na semana passada um ataque de ransomware que causou a interrupção de suas operações. No entanto, o cibercrime trouxe mais problemas à instituição. Uma mulher que seria atendida no local morreu ao aguardar sua transferência para uma unidade médica a mais de 30 km de distância. 

As autoridades alemãs estão investigando o caso, que agora, além de ser um crime cibernético, também trará aos responsáveis a acusação de homicídio culposo – quando não há a intenção de matar.

De acordo com a mídia internacional, pouco se sabe sobre a especificidade do ataque ou seus mandantes. O que já é conhecido é que o episódio ocorreu na noite do dia 10 de setembro, com a morte da vítima registrada cerca de um dia depois. O ataque criptografou cerca de 30 servidores do hospital e seus dados armazenados, deixando uma mensagem com instruções de contato destinada à Universidade Heinrich Heine, entidade à qual o hospital é afiliado.

Reprodução

Ataque de ransomware acabou causando a morte de uma paciente na Alemanha. Imagem: Reprodução/iStock

Contato com os hackers

As autoridades eventualmente contataram os hackers, informando-os de que o ataque havia incapacitado o hospital e não a universidade. Segundo relatos, os hackers então cancelaram o pedido de resgate e entregaram uma chave criptográfica para liberar os arquivos sequestrados. Desde então, esse método de contato deixou de ter qualquer resposta.

Inicialmente, os relatos diziam que os criminosos conseguiram atacar o hospital por meio de uma vulnerabilidade de um “conhecido software comercial terceirizado”, sem identificação própria. Entretanto, a agência que regulamenta e emite alertas de cibersegurança mencionou a falha “CVE-2019-19781”, uma falha no controle de entrega de um software da Citrix usado para equilibrar o tráfego online de outras aplicações. A empresa, por sua vez, não comentou o caso.

O que é ransomware?

Ransomware é o nome que se dá a um ataque cibernético que “trava” arquivos ou funções computadorizadas em troca de um resgate. A premissa é simples: imagine que você tenha um arquivo importante e um hacker ganha acesso a ele. Este hacker, de alguma forma, impede seu acesso a tal arquivo (geralmente, por mecanismos de criptografia), exigindo um resgate para a sua liberação.

Dependendo do tipo de arquivo “sequestrado”, ele pode ser vazado publicamente (em caso de material sigiloso) ou usado para descobrir mais informações sobre as vítimas, que podem ser pessoas comuns ou empresas.

Geralmente, ataques de ransomware são mais comuns em empresas de grande porte – como companhias de tecnologia que possuem informações sigilosas de milhares de usuários – ou hospitais, que guardam informações protegidas de seus pacientes conforme mandam as leis. Entretanto, celebridades e demais usuários de internet também já foram vítimas da prática.

Fontes: Associated Press / Ars Technica