Superbactérias: hospitais alemães infectados com ransomware
Pelo menos dois hospitais na Alemanha sofreram ataques de ransomware, de acordo com relatórios locais. Incidente semelhante ocorrido no Hollywood Presbyterian Medical Center nos Estados Unidos.
Ambos os Hospitais que foram afetados, o Lukas na cidade ocidental Neuss na Alemanha e o Klinikum Arnsberg no estado alemão Rhine-Westphalia foram atacados por ransomware de encriptação de arquivos, segundo relato no Deutsche Welle.
"Nosso departamento de TI rapidamente percebeu que pegamos malware que criptografa os dados", relata o Dr. Andreas Kremer porta-voz do Hospital Lukas ao Deutsche Welle. "Assim, se o sistema de raio-X quer acessar dados do sistema, ele não conseguiu encontrá-lo porque foi criptografado, portanto exibirá uma mensagem de erro".
E-mail também foi afetada. Funcionários técnicos estimam que pode demorar semanas para retornar os sistemas eletrônicos ao normal. Enquanto isso os pacientes estão sendo aconselhados a utilizarem telefones para esclarecer dúvidas sobre nomeações ou outras consultas. Os funcionários voltaram a usar caneta e papel, troca de relatórios de pacientes utilizando faxes (tecnologia de comunicação dos anos 90). Algumas cirurgias de alto risco foram adiadas por questões de segurança.
O Klinikum Arnsberg também foi atingido por ransomware, que teria entrado nos sistemas após a equipe abrir um anexo de e-mail armadilha. Funcionários detectaram o malware em um dos 200 servidores do hospital antes de desliga-lo, segundo relata o Deutsche Welle. A recuperação envolveu simplesmente a restauração de arquivos no servidor afetado através de backups.
Ransomware criptografa os dados antes de exigir o pagamento das vítimas para obterem a chave privada geralmente necessário para descriptografar os arquivos. O golpe bem desenvolvido baseia-se em enganar as vítimas, para abrir e-mails duvidosos ou a visitar sites malignos que executam código malicioso projetado para enviar malware para os sistemas de navegação das vítimas. A fraude é principalmente oportunista, afetando empresas e usuários domésticos.
Desde o início do mês um pequeno número de hospitais em todo o mundo têm surgido como vítimas desta pratica. Por exemplo, um hospital em Hollywood pagou cerca de US $ 17.000 em Bitcoins para cibe criminosos na sequência de uma infecção ransomware aparentemente semelhante no início deste mês.
"A maneira mais rápida e eficiente para restaurar os nossos sistemas e funções administrativas foi pagar o resgate e obter a chave de decodificação", disse o presidente da Hollywood Presbyterian Medical Center Allen Stefanek em um comunicado, relatado neste link.
Nenhum dos hospitais alemães comentaram ter pago resgate. O Hospital Lukas reportou o assunto às autoridades.
A polícia terá um árduo trabalho para levar os criminosos à justiça. Além do problema da detecção de transações em Bitcoin (moeda virtual), muitos golpes ransomware são executados por criminosos na Rússia ou a Ucrânia.
Conteúdo Relacionado: Medicina parece que é a pior indústria do mundo para segurança de dados