Geral 3min de Leitura - 25 de março de 2020

COVID-19: uma instalação de testes de vacina é a mais recente vítima de ciber ataques

Analise de coronavirus.

This post is also available in: Português Español

Uma instalação médica para teste de vacinas contra o coronavírus foi atingida por um ransomware, desrespeitando conduta que preservava organizações médicas deste tipo de ataque.

O ato, por si só, não seria nada oportuno, porém, os atores da ameaça Maze estavam entre os grupos de ciber criminosos que há poucos dias, se comprometeram em não atacar organizações de saúdes e médicos.

A vítima mais recente é a Hammersmith Medicines Research, uma empresa britânica que já havia testado a vacina contra o Ebola e está em modo de espera para realizar ensaios médicos com vacinas para COVID-19.

O diretor clínico da Hammersmith Medicines Research, Malcolm Boyce, disse que o ciberataque, que ocorreu no dia 14 de março, foi detectado rapidamente, interrompido e os sistemas restaurados sem que houvesse pagamento de resgate.

“Nós coibimos o ataque e rapidamente restauramos todas as nossas funções”, disse Boyce. “ Não houve tempo de inatividade”.

Isso aconteceu antes de Maze anunciar, em 18 de março, que não iria mais atingir organizações médicas.

Porém, essa promessa não impediu que continuasse a tentativa de extorsão.

Os autores do Maze aparentemente conseguiram extrair dados, nesse caso os registros dos pacientes, e publicaram alguns deles na internet.

Boyce disse que os cibercriminosos enviaram arquivos de amostra da Hammersmith Medicines Research contendo detalhes de pessoas que participaram de testes entre 8 e 20 anos antes.

As amostras de dados foram publicadas na dark web pelos controladores do Maze.

O grupo do Maze descobre suas vítimas como clientes, que é como eles tem chamado a Hammersmith: “novo cliente”.

Não há intenção de pagamento de resgate

O FBI já alertou sobre um aumento significativo nos golpes de COVID-19 por cibercriminosos.

A declaração pública feita pelos operadores do Maze afirmou que interromperia todas as atividades até a estabilização da situação com o vírus.

O profissional de infosegurança, John Opdenakker, não se surpreende com o fato de os atores de Maze quebrarem essa promessa.

“Infelizmente, o ganho financeiro é o único motivo para os cibercriminosos. Eles também sabem que organizações médicas estão atualmente em uma situação muito vulnerável devido ao surto de coronavírus, o que só aumenta a probabilidade de pagarem os resgates”. Diz Opdenakker.

No entanto, Boyce diz que não houve nenhum pagamento e que não há nenhuma intenção de pagar algum resgate aos operadores do Maze.

Ajuda gratuita para vítimas de ransomware na área da saúde

“Os cibercriminosos certamente não publicaram todos os dados que foram roubados ainda”, diz Brett Callow, analista de ameaças da Emsisoft. “O modus operandi deles é nomear as empresas que eles acessaram em seu site e, se isso não os convencer a pagar, publicar uma pequena quantidade dos dados, que é o estágio em que esse incidente aparenta estar. Se a empresa ainda não pagar”, acrescenta Callow, “mais dados serão publicados, às vezes de maneira escalonada, para aumentar a pressão sobre a empresa”.

Se essa pressão não for suficiente, houve casos anteriores em que os dados são publicados em notórios fóruns russos sobre crimes cibernéticos, informando os destinatários a usá-los da maneira que desejarem.

“O nível da ameaça é o mesmo de sempre, talvez até mais alto”, alerta Callow, “e os grupos de ransomware não devem receber uma plataforma que permita subestimar esse fato”.

Enquanto isso, a Emsisoft está oferecendo ajuda a hospitais e prestadores de serviço de saúde atingidos por ransomware de maneira totalmente gratuita.

Caso você seja um profissional de tecnologia e precise de dicas práticas para prevenir ataques deste tipo em sua empresa, acesse o ebook com 13 dicas valiosas para evitar ataques ransomware, desenvolvido por nossos especialistas de segurança.

Siga-nos em nossas redes sociais para ficar por dentro de outros conteúdos relacionados à segurança digital: InstagramFacebookLinkedinTwitter.

This post is also available in: Português Español