Ataque cibernético paralisa centro de testes de coronavírus

Ataque cibernético paralisa centro de testes de coronavírus. O incidente registrado na República Tcheca, onde um centro de testes de coronavírus foi fechado por um ataque cibernético

No momento, muitos países estão em estado de alarme e pessoas e organizações ao redor do mundo estão se unindo para enfrentar a atual pandemia de coronavírus COVID-19. As empresas também estão se esforçando para otimizar a adoção de novas metodologias, como o home office, a fim de proteger a saúde de seus funcionários.

No entanto, também há casos de cibercriminosos que estão aproveitando a situação para causar estragos, como o APT que usa o coronavírus para espalhar seu malware. Além disso, também houve várias campanhas de ransomware que exploraram a pandemia para infectar suas vítimas, e o notório botnet Emotet e outros trojans que também estão usando a situação para infectar um número maior de sistemas.

Juntamente com os incidentes cibernéticos que exploraram essa situação para seu próprio benefício, também houve vários ataques que tiveram um impacto direto sobre os afetados pela pandemia. Um exemplo foi o incidente registrado na República Tcheca, onde um centro de testes de coronavírus foi fechado por um ataque cibernético .

O ataque ocorreu no momento em que existem mais de 140 infecções confirmadas no país e cerca de 4.800 pessoas em quarentena. O governo declarou estado de emergência e impôs restrições severas ao atravessar a fronteira.

Normalmente, leva um dia para obter os resultados, mas, devido ao ataque cibernético, os realizados nas últimas horas – estimadas em dezenas – foram adiados.

Como o diretor do hospital explicou à Agência de Notícias Tcheca (ČTK), os computadores do centro começaram a desaparecer gradualmente e, eventualmente, tiveram que ser desligados. Os funcionários foram instruídos pelo centro a não ligar os computadores para tentar conter o ataque. 

Poucas informações foram divulgadas sobre o ataque e sua natureza permanece desconhecida, mas não seria uma surpresa se fosse um incidente de ransomware. 

Devido ao ataque, os resultados dos testes do COVID-19, estimados em dezenas, foram adiados. Normalmente, leva um dia para obter os resultados.
De acordo com a Agência de Notícias Tcheca (ČTK), o diretor do hospital, Jaroslav Štěrba, disse a repórteres  que os sistemas de computadores começaram a “cair gradualmente” e “tiveram que ser desligados“. Os membros da equipe receberam instruções para não ligar os computadores.
Sistemas que atendem a laboratórios como hematologia, microbiologia, bioquímica, diagnóstico de tumores ou radiologia não foram afetados opor estarem em uma rede diferente dos sistemas afetados. Operações básicas foram mantidas no hospital e os pacientes continuarão sendo atendidos apesar do ataque. No entanto, os dados médicos coletados pelos sistemas de laboratório ficaram paralisados ​​e não puderam ser registrados nos bancos de dados.
As receitas foram escritas à mão ou digitadas, levando a tempos de exame mais longos. Isso aconteceu no momento em que cada minuto conta e os médicos precisam de toda a ajuda para lidar com as infecções por COVID-19.

A Agência Nacional de Segurança Cibernética da República Tcheca (NÚKIB) está agora trabalhando para tentar determinar a causa desse incidente. Como o país já estava em estado de alarme quando o incidente ocorreu, os investigadores o trataram como uma prioridade e as circunstâncias excepcionais serão levadas em consideração ao processar os culpados.

Malware e hospitais

Alguns operadores de malware evitam atacar hospitais. Por exemplo, os controladores do ransomware Maze explicaram que “não atacamos hospitais, centros de câncer, maternidades ou outros objetos sociais vitais“.

No entanto, nem todos os cibercriminosos seguem esse “código ético”. De fato, os hospitais são um alvo popular para ataques cibernéticos. Existem dois fatores que podem explicar isso: primeiro, os hospitais contêm grandes quantidades de dados pessoais , que podem ser vendidos pelos cibercriminosos. Em segundo lugar, muitos hospitais usam sistemas de computadores desatualizados. Isso os abre para maiores riscos devido ao maior número de vulnerabilidades nesses sistemas.

Fonte: Panda Security & Bleeping Computer & ZDNet

 

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Ataque cibernético paralisa centro de testes de coronavírus – Neotel Segurança Digital
  2. Ataque cibernético paralisa centro de testes de coronavírus – Bots Consultoria
  3. Liberação do Home Office gera obrigação de documentação e contratos

Deixe sua opinião!