FBI, CISA e HHS emitiram um alerta conjunto na quarta-feira (28) sobre hackers estarem desencadeando uma onda de tentativas de ataque ransomware contra o sistema de saúde dos EUA, projetado para bloquear os sistemas de informação hospitalar, o que poderia prejudicar o atendimento médico no país.
No alerta “AA20-302A Ransomware Activity Targeting the Healthcare and Public Health Sector”, as agências federais avisam que tem “informações confiáveis sobre uma ameaça crescente e iminente de crime cibernético aos hospitais e prestadores de saúde dos EUA”. O alerta diz ainda que grupos maliciosos estão visando o setor com ataques que produzem “roubo de dados e interrupção dos serviços de saúde”. “CISA, FBI e HHS estão compartilhando essas informações para fornecer um aviso aos provedores de saúde para garantir que eles tomem precauções razoáveis e oportunas para proteger suas redes contra essas ameaças.”, diz o comunicado.
Os ataques cibernéticos envolvem ransomware, que criptografa os dados e só permite ser desbloqueada com as chaves de software fornecidas quando os alvos pagam. O ransomware Ryuk atingiu pelo menos seis hospitais em 24 horas, o que levou o governo federal a alertar os profissionais de saúde sobre a ameaça, de acordo com o The Washington Post, e pode impactar centenas de outros hospitais.
O governo federal não divulgou os nomes dos hospitais, mas Klamath Falls, baseada no Oregon; Sky Lakes Medical Center eSt. Lawrence Health System em New York se autoidentificaram como vítimas de ataques de ransomware em 27 de outubro. O New York Times relatou que uma lista de mais de 400 hospitais-alvo circulou entre os hackers russos, que alegaram ter infectado mais de 30 hospitais. O governo federal norte-americano instruiu hospitais e provedores de saúde a aumentar as redes de proteção, garantir que as atualizações de software sejam feitas, fazer backup dos dados e monitorar o acesso aos seus sistemas de perto.
Os hackers teriam exigido mais de US$ 1 milhão de hospitais não identificados e, em uma instância, exigiram o equivalente a US$ 5 milhões em Bitcoin de uma clínica privada. Os hackers são conhecidos por estabelecer o resgate em 10% da receita anual da organização, de acordo com o The Times.
Nesses ataques de 26 de outubro, os cibercriminosos usaram uma variedade de ransomware conhecida como Ryuk, que é propagada por meio de uma rede de computadores zumbis chamada Trickbot, que a Microsoft começou a tentar combater no início de outubro. O U.S. Cyber Command também tomou medidas contra o Trickbot.
Localizada pela primeira vez em agosto de 2018, a gangue de Ryuk ganhou notoriedade em 2019, exigindo resgates multimilionários de empresas, hospitais e governos locais. No processo, os operadores do ransomware arrecadaram mais de US $ 61 milhões apenas nos EUA, de acordo com dados do Federal Bureau of Investigation. E foi exatamente isso que foi relatado – outras estimativas colocam a participação de Ryuk em 2019 na casa de centenas de milhões de dólares.