É amplamente observado que os cibercriminosos gostam de fins de semana. Isto não é por acaso: nos fins de semana, as organizações têm poucos funcionários, o que torna este o melhor momento para lançar um ataque cibernético.
É um padrão que ocorreu num ataque de ransomware ao sistema de saúde romeno no domingo, 11 de fevereiro, que enviou alguns dos hospitais mais importantes do país de volta ao mundo do papel e da caneta.
Os primeiros relatórios estimavam o número de hospitais afectados em 18, que rapidamente subiu para 21, depois para 25 e depois para 30. Rapidamente se tornou evidente que isto period apenas o começo.
O ataque teve como alvo o Hipocrate Data System (HIS), uma plataforma prestadora de serviços usada por hospitais para armazenar e gerenciar dados de pacientes, que eram criptografados. Dado que este sistema é amplamente utilizado nos cuidados de saúde na Roménia, cerca de 75 outros hospitais decidiram desligar-se dele por precaução.
Dado que nenhuma equipa de TI do hospital dormiu facilmente com esta notícia, não é exagero descrever este incidente como um ataque de negação de serviço a todo o sistema de saúde romeno.
Aviso prévio
O ataque serve como um lembrete de como os sistemas de saúde permanecem expostos ao ransomware, apesar de anos de incidentes semelhantes.
O alerta precoce foi o WannaCry em 2017, que entre as suas muitas vítimas comerciais, paralisou dezenas de fundos do Serviço Nacional de Saúde (NHS) no Reino Unido. Nem todos acreditam que o evento foi um simples ataque de ransomware, mas o potencial para grandes perturbações period palpável.
O que aconteceu ao Irish Well being Service Government (HSE) em 2021 foi um estudo de caso muito mais claro. Um obtain para uma única estação de trabalho desencadeou um ataque de ransomware Conti que, em 2023, o governo irlandês calculou ter custado cerca de 144 milhões de euros (150 milhões de dólares) em custos de resposta, recuperação e atualizações. A eventual factura para este último poderá elevar a factura a cerca de 700 milhões de euros.
De acordo com o fornecedor de segurança Sophos, a frequência dos ataques de ransomware aos cuidados de saúde duplicou entre 2021 e 2023. Tal como aconteceu com o último ataque aos hospitais romenos, a encriptação ainda é a principal tática contra um setor que luta rapidamente sem acesso aos dados durante qualquer período de tempo.
Amendoim de resgate
O aspecto mais frustrante do ataque é o quão básico ele parece ter sido. Detalhes completos do incidente não foram divulgados, mas relatos da imprensa sugerem que o resgate exigido foi de 3,5 bitcoins, equivalente a cerca de 160 mil euros em meados de fevereiro.
Pelos padrões de ransomware, isso é uma ninharia. Isso pode ter acontecido porque o ataque foi na verdade um ataque disfarçado de um estado-nação (com ransomware às vezes é difícil dizer) ou porque um pequeno afiliado de ransomware atingiu o grande sucesso e derrubou inesperadamente um sistema de saúde.
De qualquer forma, este incidente parece mais uma má notícia. Se este foi um ataque comercial que deu errado, isso sugere que mesmo grupos de ransomware pequenos e menos sofisticados podem agora causar confusão. Alternativamente, os Estados-nação estão a intensificar os seus ataques contra infra-estruturas críticas. Nenhum dos dois é um bom presságio. Devemos esperar que os sistemas de saúde de outros países tenham sido mais bem protegidos.