Cresce o número de ataques de ransomware contra o setor hospitalar
Quem conhece a Maria hoje, uma jovem alegre e contagiante, não imagina os maus bocados que já enfrentou em sua vida. Quando era mais nova, ela passou por uma experiência bastante traumática que mudaria sua percepção do mundo para sempre e lhe incentivaria a dedicar todos os dias de sua vida a um único objetivo: lutar contra o crime cibernético. E tudo começou quando o seu melhor amigo, um exímio jornalista, foi hospitalizado após o diagnóstico de uma doença rara e grave.
Acostumada a visitá-lo pelo menos duas vezes por semana, Maria foi surpreendida certo dia ao adentrar no hospital e se deparar com um pânico generalizado. Cibercriminosos haviam contaminado os computadores e sistemas do local com um ransomware e estavam pedindo um valor altíssimo em criptomoedas para restaurar o acesso. A infecção pelo malware causou panes gerais na instituição, incluindo problemas de energia elétrica. A equipe de médicos ficou impossibilitada de acessar os prontuários eletrônicos.
A jovem presenciou não apenas o seu melhor amigo, como também diversos outros enfermos, agonizando de dor enquanto equipamentos hospitalares vitais para o seu tratamento se mostravam inoperantes. Foram horas de muito desespero e incerteza. Sem melhores opções, a entidade médica se viu obrigada a pagar os criminosos para restaurar o pleno funcionamento dos maquinários críticos. Seu colega sobreviveu, e, adotando o nome de Lenda, fundou os Hackers Rangers para lutar contra o crime cibernético.
Sem pestanejar, Maria decidiu ser a primeira a se juntar à equipe, com a promessa de fazer tudo o que estivesse ao seu alcance para que tal cena desesperadora não se repetisse.
O alvo da vez
Desde o início da pandemia do novo coronavírus (SARS-CoV2), o número de ataques cibernéticos contra o setor hospitalar vem subindo exponencialmente. Sem escrúpulos, os cibercriminosos sabem que, na maioria dos casos, essas instituições não estão preparadas para lidar com um incidente do gênero — elas não possuem backups e adotam equipamentos legados (antigos e repletos de vulnerabilidades fáceis de serem exploradas) ligados à Internet. É fácil invadir tais redes e causar grandes estragos que atravessam o limiar entre o digital e o físico: poucas horas sem maquinários significa um risco real à vida dos pacientes.
Recentemente, no mês de maio, todo o sistema público de saúde da Irlanda foi vítima do Conti, um ransomware-como-serviço (ransomware-as-a-service ou RaaS). Este tipo de malware é operado por uma gangue organizada e é “licenciado” para outros criminosos interessados em usá-lo para atingir seus alvos de preferência. Embora os sequestradores tenham inicialmente requisitado o resgate de US$ 20 milhões para devolver o acesso aos sistemas, eles felizmente acabaram cedendo gratuitamente uma ferramenta que as autoridades usaram para descriptografar os sistemas e máquinas afetadas.
Ainda assim, os meliantes continuaram tentando extorquir o governo irlandês, ameaçando vazar dados de pacientes que foram roubados durante a invasão. “Você deve entender que venderemos ou publicaremos muitos dados privados se você não nos contatar e tentar resolver a situação”, alertaram os criminosos ao ministro da saúde da Irlanda, Stephen Donnelly. Stephen, por sua vez, garantiu que “nenhum resgate foi pago por este governo direta, indiretamente, por meio de terceiros ou de qualquer outra forma”.
Problema global
O Conti é apenas uma das inúmeras cepas de RaaS que estão em atividade ao redor do mundo. Observando o incidente, o Departamento Federal de Investigação dos Estados Unidos (FBI) alertou que, só no país americano, a gangue já atingiu pelo menos 16 hospitais ao longo dos últimos meses. Se ampliarmos as vítimas do Conti para empresas de todos os segmentos e a nível global, temos mais de 400 organizações lesadas pelos malfeitores ao redor do globo.
Para Maria, investir em conscientização em segurança cibernética é a chave para evitar que mais pessoas sofram com esses incidentes. “Os cibercriminosos usam phishing e outros golpes de engenharia social para disseminar esses vírus e contaminar redes hospitalares. Todos os colaboradores — dos atendentes aos diretores — devem saber como se proteger, o que inclui não clicar em links suspeitos ou abrir anexos de e-mails duvidosos”, alerta.
Que tal conhecer um pouco mais sobre nossa querida Maria?
Maria, a super-heroína mais extrovertida do esquadrão da Hacker Rangers, tem vinte anos e é apaixonada por doces de padaria, música pop e desenhos japoneses. Sempre alegre e persistente, Maria detesta pessoas rudes e insensíveis. O que ela mais gosta de fazer em seu tempo livre é praticar dança urbana — e é muito talentosa! Desde o incidente com seu melhor amigo, Maria jurou que daria tudo de si para proteger as pessoas dos cibercriminosos por meio da conscientização em segurança cibernética.
— “A alegria não está nas coisas, está em nós.” (Maria, Hacker Rangers)