Ataque cibernético paralisa centro de testes de coronavírus

Ataque cibernético paralisa centro de testes de coronavírus. O incidente registrado na República Tcheca, onde um centro de testes de coronavírus foi fechado por um ataque cibernético

No momento, muitos países estão em estado de alarme e pessoas e organizações ao redor do mundo estão se unindo para enfrentar a atual pandemia de coronavírus COVID-19. As empresas também estão se esforçando para otimizar a adoção de novas metodologias, como o home office, a fim de proteger a saúde de seus funcionários.

No entanto, também há casos de cibercriminosos que estão aproveitando a situação para causar estragos, como o APT que usa o coronavírus para espalhar seu malware. Além disso, também houve várias campanhas de ransomware que exploraram a pandemia para infectar suas vítimas, e o notório botnet Emotet e outros trojans que também estão usando a situação para infectar um número maior de sistemas.

Juntamente com os incidentes cibernéticos que exploraram essa situação para seu próprio benefício, também houve vários ataques que tiveram um impacto direto sobre os afetados pela pandemia. Um exemplo foi o incidente registrado na República Tcheca, onde um centro de testes de coronavírus foi fechado por um ataque cibernético .

O ataque ocorreu no momento em que existem mais de 140 infecções confirmadas no país e cerca de 4.800 pessoas em quarentena. O governo declarou estado de emergência e impôs restrições severas ao atravessar a fronteira.

Normalmente, leva um dia para obter os resultados, mas, devido ao ataque cibernético, os realizados nas últimas horas – estimadas em dezenas – foram adiados.

Como o diretor do hospital explicou à Agência de Notícias Tcheca (ČTK), os computadores do centro começaram a desaparecer gradualmente e, eventualmente, tiveram que ser desligados. Os funcionários foram instruídos pelo centro a não ligar os computadores para tentar conter o ataque. 

Poucas informações foram divulgadas sobre o ataque e sua natureza permanece desconhecida, mas não seria uma surpresa se fosse um incidente de ransomware. 

A Agência Nacional de Segurança Cibernética da República Tcheca (NÚKIB) está agora trabalhando para tentar determinar a causa desse incidente. Como o país já estava em estado de alarme quando o incidente ocorreu, os investigadores o trataram como uma prioridade e as circunstâncias excepcionais serão levadas em consideração ao processar os culpados.

Malware e hospitais

Alguns operadores de malware evitam atacar hospitais. Por exemplo, os controladores do ransomware Maze explicaram que “não atacamos hospitais, centros de câncer, maternidades ou outros objetos sociais vitais“.

No entanto, nem todos os cibercriminosos seguem esse “código ético”. De fato, os hospitais são um alvo popular para ataques cibernéticos. Existem dois fatores que podem explicar isso: primeiro, os hospitais contêm grandes quantidades de dados pessoais , que podem ser vendidos pelos cibercriminosos. Em segundo lugar, muitos hospitais usam sistemas de computadores desatualizados. Isso os abre para maiores riscos devido ao maior número de vulnerabilidades nesses sistemas.

Fonte: Panda Security & Bleeping Computer & ZDNet

Veja também:

• Vulnerabilidade CVE-2020-0796 no protocolo SMB
• Projeto de Lei posterga LGPD para 16 fevereiro 2022
• Pandemia do Coronavírus poderá postergar LGPD?
• Home Office: preparando sua organização e funcionários
• Assista a gravação do Webinar: Governança de Identidades e Gestão de Perfis de Acesso
• DOD alerta para riscos cibernéticos a funcionários que trabalham em casa
• COVID-19 – Phishing the Whatsapp e Malware Made in Brazil
• Webinar: Governança de Identidades e Gestão de Perfis de Acesso
• Trabalhadores remotos são alvos de campanhas de phishing
• A LGPD no Judiciário: o que estão decidindo os magistrados brasileiros?
• Treinamento On-Line Shellcoding for Exploitation
• Atualização do Windows 10 falha na instalação e causa problemas