Os Injustos Ataques do Ryuk Ransomware aos Hospitais de Ontario

ataques hospitalares ryuk ransomware Ultimamente, três clínicas da Ontarian foram vítimas de um ataque cibernético envolvendo o popular Ryuk Ransomware. A infecção atrasou o atendimento ao paciente, derrubou os sistemas de e-mail e impediu o acesso aos registros médicos eletrônicos (EMRs), forçando os membros da equipe a processar os registros dos pacientes da maneira antiga usando uma caneta e um bloco. Dada a natureza furtiva do Ryuk ransomware, no entanto, esses podem ser os únicos hospitais afetados até o momento. Em vez disso, o ataque pode ter atingido muitos outros centros de saúde, sem o conhecimento deles ainda.

A ameaça pode durar semanas

Ao contrário de outras ameaças de ransomware generalizadas que normalmente atacam enquanto o ferro está quente , o Ryuk dedica seu tempo para obter todas as informações necessárias para determinar se o alvo estaria disposto a pagar o resgate se enfrentasse tal perspectiva. Se o exame de Ryuk for positivo nesse sentido, ele lança um ataque de criptografia de arquivos completo em toda a rede. É por isso que os pesquisadores de segurança continuam apreensivos com o fato de Ryuk estar investigando muitos outros hospitais por enquanto. Até agora, no entanto, as duas clínicas do Hospital Michael Garron de Toronto e da Listowel Wingham Hospitals Alliance no canto sudoeste de Ontário são os únicos centros de saúde que publicaram publicamente uma palavra de alerta sobre o ataque de malware. Eles o fizeram em 26 de setembro de 2019, usando suas contas de mídia social para resolver o problema.

Um resultado feliz até agora

Embora os três centros tenham admitido abertamente a entrada de um malware nos seus sistemas, as autoridades permaneceram inflexíveis quanto ao fato de seus hospitais não sofrerem perda de dados nem pagarem um único centavo para compensar os criminosos por trás do ataque. Ryuk pode ter usado um Trojan incorporado por email para evitar a detecção de AV, mas ações imediatas e backups regulares de dados podem reduzir um pouco os danos ao mínimo. Esse resultado inflige uma pequena derrota aos criminosos responsáveis pelo Ryuk Ransomware, que arrecadaram sozinhos US $3,7 milhões em Bitcoin coletando dinheiro resgatado.

A ameaça é real

Além dos hospitais de Ontario, os exploradores de Ryuk têm usado a ameaça de infectar centros de saúde em todo o mundo. Até o momento, os incidentes relatados são especialmente predominantes nos Estados Unidos e na Austrália, em particular. Os administradores de rede podem recorrer a ferramentas de criação de imagens para restaurar dados criptografados. No entanto, essa técnica pode não impedir que Ryuk revide devido à sua natureza razoavelmente persistente. No entanto, há mais uma razão pela qual os hospitais permanecem (e continuarão) altamente suscetíveis a ataques de ransomware. Para realizar as operações do dia-a-dia, eles normalmente usam software personalizado adaptado às suas necessidades específicas, o que dificulta significativamente a atualização, em comparação com outros programas e sistemas operacionais convencionais.. A falta de atualizações regulares dá aos hackers muito espaço para dissecar o código em busca de pontos fracos, deixando assim os administradores sem outra opção a não ser ficar no topo do jogo, sempre com algo nas mangas.