Sistemas de TI de Hospitais em Toda a Irlanda Atingidos por um Poderoso Ataque de Ransomware
Um ataque de ransomware completo derrubou o sistema de TI de todos os hospitais e centros de saúde na Irlanda, conforme relatado por Paul Reid, CEO do Ireland's Health Service Executive (HSE) - uma agência governamental responsável por todos os serviços de saúde pública em todo o país. A greve, que acabou sendo o Conti Ransomware, afetou principalmente a infraestrutura de TI da Rotunda, do Hospital Maternidade Nacional e de muitos outros centros de saúde, fechando também seus sistemas de e-mail. Felizmente, o equipamento de salvamento e cirurgia permaneceu intacto, assim como o programa de vacinação Covid-19 em andamento. No entanto, o portal de registro de vacina Covid-19 foi fechado para evitar que o malware se espalhe ainda mais.
Índice
A Extensão do Dano
As notícias sobre o ataque de ransomware surgiram pela primeira vez na manhã de 14 de maio por meio da conta oficial do Twitter do HSE Ireland do Hospital Rotunda. O HSE seguiu o exemplo logo depois. O que se seguiu foi o desligamento de todos os sistemas de TI para isolar a violação tanto quanto possível. A equipe de saúde não tem acesso aos registros do paciente e teve que cancelar todas as consultas ambulatoriais não urgentes e cirurgias eletivas com internação, exceto para bebês prematuros (menos de duas semanas de idade) e gravidez tardia (36 semanas de gestação ou mais). Por último, mas não menos importante, a violação debilitou os sistemas de TI em Tusla, a Agência Nacional da Criança e da Família da Irlanda, visto que eles residem na mesma rede HSE ICT que qualquer outro centro de saúde no país. As autoridades supostamente se uniram ao Serviço de Polícia Nacional, às forças armadas irlandesas e a especialistas em segurança cibernética privada para conter a disseminação do ransomware e trazer tudo de volta ao normal.
A Possível Gênese do Ataque
O professor Fergal Malone, mestre do The Rotunda Hospital em Dublin, sugeriu que a violação pode ter ocorrido por meio do sistema centralizado de registro de pacientes do HSE, porque só atingiu os "sistemas de TI de registro de informações". Visto que muitos hospitais e centros de saúde que usam o sistema uniforme do HSE para registrar pacientes atualmente não conseguem entrar em contato com seus pacientes, a noção de Malone pode não estar muito longe da verdade. Seguiremos o desenvolvimento desta história conforme ela continua a se desenrolar. O que está claro como cristal é que muitos médicos agora terão que passar pelo calvário de mudar temporariamente para registros em papel, o que inevitavelmente levará a uma taxa de transferência de pacientes consideravelmente menor. De qualquer forma, haverá um número incrível de eventos, operações e compromissos atrasados e reprogramados.
Oficiais Se Opõem Inflexivelmente ao Pagamento do Resgate
Embora o Conti tenha atacado na madrugada de 14 de maio, só algumas horas depois os criminosos responsáveis - um grupo de cibercriminosos que se presume ter experiência internacional - exigiram uma quantia de resgate não revelada para encerrar o cerco à infraestrutura nacional de TI de HSE . Se o pagamento exigido está ou não perto do valor médio do resgate de 300.000 euros exigido em outros ataques semelhantes em toda a Europa em 2020 é uma incógnita. Também não sabemos se a gangue em jogo pode ter exigido não um, mas dois pagamentos de resgate - um para desbloquear os dados e outro para evitar vazamentos acidentais na web. No entanto, o que não é uma suposição, mas um fato concreto, é que os funcionários de HSE pretendem seguir a política do governo de não pagar resgate em nenhuma circunstância. A organização diz que fez backup de todos os seus sistemas essenciais, que, permanecendo inalterados, devem ser suficientes para restaurá-los ao estado normal de operação anterior.
Mais uma Chamada para Acordar
Mesmo que o HSE tenha backups de dados completos em mãos, seus esforços para fazer uma recuperação completa do ataque do Conti ransomware provavelmente continuarão nos próximos dias, pelo menos. Além disso, esta não é a primeira vez que uma instituição estatal é vítima de uma campanha de malware. Pelo contrário, tais casos estão se tornando cada vez mais comuns em ambos os lados do Atlântico (o ataque da Colonial Pipeline/DarkSide Ransomware nos EUA vem à mente) e expõem o quão vulneráveis setores inteiros podem ser quando confrontados com um exército de sofisticados, tecnologia hackers experientes. É o momento em que os governos decidem colocar maior ênfase no cultivo de agências de segurança cibernética impecáveis assomando no horizonte?
Sistemas de TI de Hospitais em Toda a Irlanda Atingidos por um Poderoso Ataque de Ransomware capturas de tela
