Agências Alertam sobre uma Ameaça Iminente de Crime Cibernético de Ransomware no Setor de Saúde dos EUA

Diversas agências divulgaram uma assessoria conjunta em 28 de outubro com advertências severas ao setor de saúde relacionadas ao cibercrime. O comunicado diz respeito a uma "ameaça iminente e crescente de crime cibernético para hospitais e prestadores de saúde dos EUA". O aviso foi elaborado pela Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA), o FBI e o Departamento de Saúde e Serviços Humanos (HHS) dos Estados Unidos. As agências instaram todas as instituições que se enquadram no perfil a tomar todas as medidas necessárias para elevar a segurança de suas redes para atender a onda esperada de ataques cibernéticos.

De acordo com a CISA e outras agências, os cibercriminosos estão usando o Trickbot e o Ryuk Ransomware. O Trickbot é utilizado para se infiltrar nas redes. Assim que os malfeitores obtêm acesso a uma rede, eles têm várias opções para prejudicar o alvo. Mais comumente, os invasores tentarão roubar dados confidenciais e, em seguida, implantar o Ryuk como carga útil final. O ransomware Ryuk pode criptografar os dados em uma rede comprometida e os cibercriminosos podem então exigir pagamentos de resgate para fornecer as chaves de descriptografia. Ataques de ransomware combinados com exfiltração de dados têm sido bastante comuns nos últimos seis meses e o esquema provou ser muito eficaz. Infelizmente, esses ataques podem paralisar um hospital ou outro tipo de instituição de saúde e isso pode ter consequências terríveis.

A consultoria recomenda que os alvos em potencial garantam que tenham planos de continuidade em vigor. Além disso, as agências incentivam os hospitais e prestadores de cuidados de saúde a seguir todas as práticas recomendadas da rede, como:

• Manter o sistema operacional e o software atualizados.
• Alterar senhas regularmente.
• Usar a autenticação multifator, tanto quanto possível.
• Gerenciamento completo do acesso remoto.
• Identificar e criar backups offline para todos os ativos críticos regularmente.
• Manter dados confidenciais e ambientes de e-mail como segmentos separados em redes diferentes.
• Manter as soluções anti-vírus e anti-malware atualizadas e realizar verificações regulares.

Com o aumento do cibercrime e dos ataques de ransomware, a importância da segurança cibernética adequada tornou-se fundamental. Embora alguns operadores de ransomware tenham tornado uma regra não ter como alvo hospitais e instituições de saúde, ainda há outros que fazem exatamente o oposto. A posição oficial da CISA e de outras agências federais é que o pagamento de resgates não é recomendado. As duas principais razões são que, em primeiro lugar, não há garantia de que a recuperação de dados será bem-sucedida e, em segundo lugar, o pagamento do resgate pode encorajar os invasores a continuarem com seus esforços.