O FBI está investigando a recente segmentação com ransomware de mais de duas dúzias de hospitais nos Estados Unidos por um grupo sofisticado do leste europeu, com uma nova onda de ataques em Oregon, Califórnia e Nova York se tornando públicos apenas esta semana, de acordo com três consultores de segurança cibernética familiarizado com o assunto.
A forte segmentação de hospitais por este grupo de hackers, conhecido na indústria de segurança como Wizard Spider ou UNC-1878, chamou a atenção de agências de aplicação da lei federais e investigadores de segurança cibernética do setor privado que dizem que esses tipos de ataques digitais interrompem as operações normais dos hospitais , pode levar à perda de vidas.
Os ataques levaram a uma teleconferência na quarta-feira entre administradores de TI de hospitais, especialistas em segurança cibernética, FBI e funcionários da Segurança Interna.
Um participante disse à Reuters que funcionários do governo alertaram os hospitais para: certificar-se de que seus sistemas de backup estavam em ordem e desconectar os sistemas da Internet sempre que possível.
O Federal Bureau of Investigation não respondeu imediatamente a um pedido de comentário.
“Este parece ter sido um ataque coordenado projetado para interromper hospitais especificamente em todo o país”, disse Allan Liska, analista de inteligência de ameaças da empresa de segurança cibernética dos Estados Unidos, Recorded Future.
“Embora vários ataques de ransomware contra provedores de saúde a cada semana tenham sido comuns, esta é a primeira vez que vimos seis hospitais atacados no mesmo dia pelo mesmo ator de ransomware.”
No passado, infecções de ransomware em hospitais derrubaram bancos de dados de registros de pacientes, que armazenam informações médicas atualizadas de forma crítica, afetando a capacidade dos hospitais de fornecer assistência médica.
Dois dos três consultores familiarizados com os ataques disseram que os cibercriminosos usavam normalmente um tipo de ransomware conhecido como “Ryuk”, que trava o computador da vítima até que o pagamento seja recebido.
O participante da teleconferência disse que oficiais do governo detalharam que os atacantes usaram Ryuk e outro cavalo de Troia, conhecido como Trickbot, contra os hospitais.
“UNC1878 é um dos atores de ameaças mais descarados, sem coração e perturbadores que observei em minha carreira”, disse Charles Carmakal, vice-presidente sênior da Mandiant, empresa norte-americana de resposta a incidentes cibernéticos.
“Vários hospitais já foram significativamente afetados pelo ransomware Ryuk e suas redes foram colocadas offline.”
Fonte: https://www.jpost.com/breaking-news/fbi-investigating-string-of-recent-ransomware-attacks-on-us-hospitals-647312