O Snake Ransomware Divulga Dados de Pacientes da Fresenius Medical Care
Os dados médicos e informações pessoais pertencentes aos pacientes da unidade de Fresenius Medical Care foram publicados on-line. A Fresenius é a maior operadora de hospitais privados e fornecedora de produtos e serviços de diálise. Devido à pandemia em curso do COVID-19, seus serviços têm sido muito procurados. A empresa sofreu um ataque de ransomware direcionado aos seus sistemas. Fresenius compartilhou que o incidente conseguiu colocar algumas limitações em suas operações, mas o atendimento ao paciente não foi afetado.
O Que Aconteceu na Fresenius?
A empresa está sediada na Alemanha, incluindo quatro negócios sob o mesmo guarda-chuva: a Fresenius Helios, o maior operador de hospitais privados, de acordo com a empresa; Fresenius Medical Care, com foco em tratamento de insuficiência renal; Fresenius Kabi, fornecendo produtos farmacêuticos e dispositivos médicos; e Fresenius Vamed, gerenciando instalações de saúde.
A Fresenius emprega cerca de 300.000 pessoas localizadas em mais de cem países, 258º na lista das 200 Forbes Global. A empresa fornece serviços e produtos para hospitais, diálise, internação e atendimento ambulatorial, com mais de 40% das quotas de mercado em tratamento dialítico somente nos EUA. Os pacientes com COVID-19 viram casos de insuficiência renal, o que resultou em uma escassez de suprimentos e máquinas de diálise no país.
O KrebsOnSecurity compartilhou as informações recebidas por um membro da Fresenius Kabi, que afirmou que os computadores da empresa foram afetados por um ataque cibernético que afetou suas operações em todo o mundo. O malware suspeito usado para atacar a empresa foi o Snake Ransomware. A ameaça em questão foi uma nova cepa usada este ano para extorquir grandes empresas.
Um porta-voz da Fresenius confirmou que a empresa estava enfrentando um surto de malware. Matt Kuhn, porta-voz, disse que detectou um vírus nos computadores da empresa. A empresa adotou medidas de acordo com seu protocolo para tais casos, a fim de evitar uma maior disseminação. A Fresenius também entrou em contato com as autoridades, continuando o atendimento ao paciente e trabalhando com seus especialistas em TI para resolver o problema o mais rápido possível.
Aumento Mundial da Disseminação da Resposta ao COVID-19
O ataque a Fresenius aconteceu no meio de ataques contra profissionais de saúde que combatiam a pandemia do COVID-19. Em abril, a INTERPOL alertou que eles detectaram um aumento significativo nos ataques de ransomware em todo o mundo contra infraestrutura e organizações críticas que trabalham na resposta à pandemia. Os criminosos cibernéticos estão usando ataques de ransomware para ganhar dinheiro com a crise, impedindo o acesso a sistemas e informações vitais até que recebam o resgate.
A CISA, a Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna dos EUA emitiu um alerta ao Centro Nacional de Segurança Cibernética do Reino Unido sobre grupos avançados de ameaças persistentes que visam ativamente organizações de resposta COVID-19.
Os autores do APT estão frequentemente visando organizações para coletar informações pessoais em massa, bem como propriedade intelectual e inteligência que atendem às prioridades nacionais, de acordo com o alerta. Eles também podem procurar obter inteligência e dados sensíveis relacionados à pesquisa do COVID-19.