Home Sem categoria Ondas de ataques a hospitais dos EUA mostram uma mudança nas táticas...

Ondas de ataques a hospitais dos EUA mostram uma mudança nas táticas dos cibercriminosos

Autor

Data

Categoria

Os hospitais dos Estados Unidos foram alvo de dois grandes ataques à segurança cibernética neste outono: o primeiro a derrubar Serviços universais de saúde, uma rede de centenas de hospitais, e o segundo por um grupo denominado UNC1878 ameaçando centenas de unidades de saúde individuais em todo o país. Ter como alvo as instituições de saúde marca diretamente uma nova abordagem para os cibercriminosos.

“Não vimos um incidente de magnitude que realmente tenha o potencial de prejudicar as pessoas, literalmente até a morte”, disse Caleb Barlow, CEO da consultoria de segurança cibernética CynergisTek. “Isso ultrapassa uma linha que eu acho que toda a comunidade de segurança cibernética não achava que seria ultrapassada tão cedo.”

Muitos ataques cibernéticos em grande escala contra hospitais nos últimos anos foram acidentais. Um pedaço de ransomware é geralmente enviado e chega a um hospital. Foi o que aconteceu com o Serviço Nacional de Saúde (NHS) do Reino Unido na primavera de 2017, quando o ciberataque WannaCry atingiu organizações em todo o mundo. Mas os dois últimos ataques foram feitos intencionalmente contra hospitais. Eles são um alvo atraente durante a pandemia de COVID-19 porque são essenciais. As instituições não podem se dar ao luxo de ficar offline enquanto tentam se livrar do ransomware, diz Alan Woodward, especialista em segurança de computadores e professor da Universidade de Surrey, no Reino Unido.

Eles também são visados ​​porque alguns pagaram um resgate para desbloquear seus sistemas, diz ele. “Houve alguns casos importantes em que as pessoas pagaram”, diz Woodward. “Considerando que, se você perguntar a qualquer agência de aplicação da lei, eles dirão, por favor, não pague. Você vai pintar um alvo nas suas costas. ”

Alguns grupos de cibercrime prometeu não visar hospitais durante a pandemia COVID-19, mas ataques a instalações de saúde dobrou na segunda metade do ano. A maioria das instituições de saúde são despreparado para ataques cibernéticos, e a pandemia pode piorar as coisas, diz Barlow. “Eles estão financeiramente limitados por causa dessa pandemia”, diz ele. “Você tem uma tempestade perfeita: o ransomware tem afetado fortemente os hospitais da América nos últimos anos e, quase sempre, eles pagam. Você tem uma vítima aqui que é fraca e, se você a ataca, tem uma grande probabilidade de ser pago. ”

Felizmente, os dois principais ataques neste outono não foram tão devastadores quanto poderiam ter sido. Os registros eletrônicos de saúde na United Health Services não foram afetados diretamente, e o sistema conseguiu voltar a funcionar em poucas semanas. A segunda ameaça, de UNC1878, foi sinalizada por agências federais com antecedência suficiente para que muitos hospitais se preparassem. O aviso prévio pode ter dado a muitos centros de saúde tempo suficiente para fortalecer suas defesas, bloqueando e-mails de phishing associados ao ataque e pesquisando seus sistemas em busca de arquivos mal-intencionados e inativos. Centenas de hospitais estavam em risco, e essas ações podem ter ajudado a maioria a evitar ser vítima do ransomware. Eles não estão quase fora de perigo, e o ataque derrubou os sistemas de computador de pelo menos 20 instalações já, mas a escala da interrupção poderia ter sido muito maior.

“Espero que o que aconteça é que as pessoas estejam preparadas e os avisos sejam suficientes”, diz Woodward.

Essa é uma diferença do ciberataque WannaCry para o NHS. Esse ataque fechou 80 hospitais em todo o sistema, forçando-os a desviar pacientes e reagendar o atendimento regular. O sistema teve alguns avisos, mas não respondeu com rapidez suficiente.

Barlow diz que desde que o alerta foi postado, ele passou “o dia todo, todos os dias” em conversas com a liderança de vários hospitais nos Estados Unidos, ajudando-os a se certificar de que estão prontos para evitar ataques. Ele acredita que, até agora, as instalações que realizam essas etapas estão em boas condições. Esses investimentos também ajudarão a prepará-los para o futuro: mesmo que a ameaça atual desapareça, ele diz, outras surgirão.

Durante a pandemia, os hospitais continuarão sendo um alvo, diz Woodward. “A ameaça continuará a existir e o perigo será que as pessoas baixem a guarda e voltem”, diz ele.

Para especialistas em segurança cibernética, outra próxima etapa é descobrir por que os criminosos cibernéticos estão atacando hospitais de forma mais agressiva, com ações que podem ser mortais. Existem dezenas de teorias circulando, diz Barlow, mas nenhuma evidência direta para qualquer uma delas. “Estamos todos tentando descobrir as mesmas perguntas que você está fazendo: por que a atmosfera mudou? E qual é o seu fim de jogo? ”

Fonte: https://www.theverge.com/21551050/cyberattacks-hospitals-coronavirus-deadly-tactics

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Artigos recentes

Bebê morre afogado em batismo da Igreja Católica Ortodoxa

Contando com cerca de 250 milhões de fiéis no mundo, presentes principalmente na Europa Oriental, em países como Rússia, Romênia e Ucrânia, a Igreja...

Governo do Reino Unido está pensando em bater nas portas de vacinas de refusniks

O governo do Reino Unido está considerando um plano para enviar funcionários do conselho para bater nas portas daqueles que se recusaram a tomar...

Rompendo com a tradição católica, o papa indica a primeira mulher para um cargo sênior

CIDADE DO VATICANO, Santa Sé - O Papa Francisco rompeu com a tradição católica ao nomear uma mulher como subsecretária do sínodo dos bispos,...

Vacinação desacelerou em 50%, lamenta oficial, culpando ‘notícias falsas’ online

Mesmo que as vacinas estejam agora sendo oferecidas a todos os israelenses com mais de 16 anos, o ritmo das vacinações diminuiu drasticamente, disse...

‘Devíamos nos teletransportar, não dirigir’, diz Zuckerberg

O fundador e CEO do Facebook, Mark Zuckerberg, acredita que o gigante da mídia social está prestes a transformar a maneira como as pessoas...