Setor de saúde mobiliza defesas após aviso de ransomware Ryuk
Um dia depois que as agências federais dos Estados Unidos alertaram sobre uma ameaça “iminente” de ransomware aos hospitais, é uma mentalidade de all-hands-on deck para um setor de saúde já tenso pela pandemia de coronavírus.
Reuniões privadas de ameaças estão sendo realizadas para executivos de hospitais, funcionários federais estão apelando para mais dados sobre os cibercriminosos e hospitais estão fortalecendo suas redes de computadores.
As medidas defensivas seguem um comunicado na quarta-feira do FBI e dos departamentos de Segurança Interna e Saúde e Serviços Humanos de que os cibercriminosos estavam implantando ransomware Ryuk para interromper redes de TI e extorquir hospitais. Foi um aviso severo , mesmo para um setor de saúde acostumado a ataques cibernéticos pandêmicos : as organizações médicas estão sendo apontadas por criminosos competentes.
Embora as agências federais não tenham citado as organizações das vítimas, o anúncio coincidiu com a suspeita de ataques de ransomware esta semana em hospitais em Nova York, Oregon e Vermont, e talvez em outros estados.
A American Hospital Association, que inclui 5.000 organizações de saúde, está em contato próximo com agências governamentais em um esforço para disseminar dados de ameaças para hospitais em todo o país, disse John Riggi, conselheiro sênior da associação para segurança cibernética e risco.
Riggi, um ex-funcionário sênior do FBI, pediu aos provedores de saúde que façam backup de seus dados e acelerem o patching de tecnologia acessível pela Internet. “Os hospitais também devem estar preparados para redirecionar os pacientes para hospitais fora de sua área se houver uma paralisação regional simultânea dos sistemas de TI de vários hospitais”, disse ele.
A coordenação público-privada inclui briefings telefônicos que os funcionários do FBI, DHS e HHS realizaram para organizações de saúde na quarta e quinta-feira. As autoridades federais incentivaram os executivos de saúde a compartilhar o máximo possível de dados técnicos sobre os ataques e indicaram que a busca pelas vítimas da campanha de ransomware estava em andamento.
Mitch Parker, diretor executivo de segurança da informação e conformidade da Indiana University Health, disse que os especialistas em segurança estavam procurando possíveis infecções por ransomware em várias organizações de saúde.
“As organizações de saúde precisam tomar decisões relevantes sobre quais serviços eles usam que estão potencialmente expostos, colocando suas redes em risco”, disse Parker.
Não houve relatos de ataques de ransomware afetando a segurança do paciente.
Os analistas da FireEye deram um nome à gangue criminosa por trás dos ataques: UNC1878. Os cibercriminosos estão baseados na Europa Oriental, de acordo com a FireEye, e são conhecidos por exigir dezenas de milhões de dólares em resgate. Eles são “um dos atores de ameaças mais descarados, sem coração e perturbadores que observei ao longo da minha carreira”, disse Charles Carmakal, vice-presidente sênior da Mandiant, braço de resposta a incidentes da FireEye.
“Estamos ativamente tentando notificar as organizações de saúde comprometidas por operadores de ransomware”, disse Carmakal, “em um esforço para ajudá-los a erradicar o ator da ameaça antes que o ransomware seja implantado.”
O grupo criminoso é rápido na implantação de ransomware uma vez dentro das redes das organizações, e eles foram responsáveis por uma grande parte das tentativas de intrusão relacionadas a Ryuk conhecidas pela FireEye este ano.
“Isso realmente fala sobre a escala de sua operação; eles estão se esforçando ”, disse Van Ta, pesquisador da FireEye, na quarta-feira em um webinar organizado pelo SANS Institute.
Os líderes republicanos no Comitê de Energia e Comércio da Câmara exortaram o governo Trump a perseguir os hackers pelo que eles fizeram.
“Atacar hospitais, especialmente durante a pandemia COVID, e ameaçar a saúde e segurança de americanos vulneráveis é cruel e cruel. Esses atacantes deveriam sofrer toda a fúria da capacidade americana ”, disse o deputado Oregon Greg Walden, principal membro do Partido Republicano do comitê completo; Washington Rep. Cathy McMorris Rodgers, membro minoritário do Subcomitê de Proteção ao Consumidor e Comércio; Brett Guthrie do Kentucky, principal republicano do Subcomitê de Supervisão e Investigações; e representante do Texas. Michael Burgess, membro da minoria do Subcomitê de Saúde.
Fonte: https://www.cyberscoop.com/health-care-ransomware-ryuk-hospitals/