Maduro para extorsão? Hospital da Nação Navajo alvo de hack de ransomware em grande escala

Havia poucos detalhes disponíveis publicamente sobre o hack, o que destaca como os funcionários do hospital costumam ser pegos no meio de ataques de ransomware.

Por Kevin CollierQuando Rehoboth McKinley Christian Health Care Services em Gallup, Novo México, foi atingido por um ataque cibernético no início deste ano, a equipe do hospital teve que voltar a usar papel e caneta para manter as coisas funcionando.

Os detalhes disponíveis publicamente sobre o hack são escassos, e o hospital se recusou a comentar, além de confirmar que a violação de segurança forçou brevemente sua equipe a desligar seus computadores. Mas arquivos confidenciais de funcionários postados online por um grupo de hackers conhecido por ataques de ransomware e vistos pela NBC News indicavam a profundidade do ataque que o hospital havia sofrido: arquivos sobre tudo, desde formulários de emprego e verificações de antecedentes até relatórios de lesões corporais.

Os ataques de ransomware, nos quais os hackers obtêm acesso a um sistema privado para mantê-lo refém para pagamento, têm sido um problema para as empresas há mais de três anos. Alguns hospitais têm baixa segurança cibernética, e gangues inescrupulosas os veem como uma fonte de dinheiro e facilmente coagidos com a ameaça de vazamento de dados de pacientes.

No ano passado, pelo menos 560 estabelecimentos de saúde foram infectados com ransomware , de acordo com uma pesquisa da empresa de segurança cibernética Emsisoft. Em outubro, em meio a uma onda de ataques particularmente brutal, várias agências federais emitiram avisos de “uma ameaça crescente e iminente do crime cibernético” aos hospitais. Um comunicado da American Hospital Association expôs como a pandemia Covid-19 encorajou os cibercriminosos “a explorar, vitimar e lucrar” com os ataques de ransomware.

O grupo de hackers que violou Rehoboth roubou arquivos confidenciais de funcionários, como formulários de emprego e autorizações de verificação de antecedentes que incluíam números de previdência social, e os postou em seu site em uma aparente tentativa de extorquir o hospital para pagamento.

Image: Rehoboth McKinley Christian Health Care Services
Rehoboth McKinley Christian Health Care Services no Novo México.Google Maps

“Parece que todos os tipos de coisas infelizes aconteceram naquele hospital no ano passado, com a pandemia e tudo mais”, disse o Dr. Ravij Patel, um cirurgião que deixou o hospital durante a convulsão no ano passado e que confirmou que suas informações foram postadas online .

Rehoboth, um hospital rural sem fins lucrativos que atende cerca de 20.000 pacientes por ano – a maioria deles membros da Nação Navajo – já estava em uma posição difícil. O único grande hospital não governamental em sua região, Rehoboth demitiu seu CEO no ano passado, depois que funcionários o acusaram de má administração quando estava com falta de pessoal e lotado de casos Covid-19.

Patel, assim como três outras pessoas que trabalharam ou se inscreveram no hospital, cujas informações particulares também estavam entre os arquivos que os hackers postaram, disseram à NBC News que não foram alertados sobre o incidente ou receberam qualquer notificação do hospital.

“A ideia é que, se a vítima não pagar para descriptografar seus arquivos, ela pagará para evitar que esses arquivos sejam amplamente compartilhados”, disse Allan Liska, analista de ransomware da empresa de segurança cibernética Recorded Future. “Alguns setores, como o de saúde, são mais sensíveis à exposição de arquivos do que outros.”

O grupo de hackers não respondeu às perguntas enviadas por e-mail. No início de fevereiro, a mesma gangue publicou dezenas de milhares de registros médicos de pacientes de duas outras redes de hospitais americanas que havia atacado.

Fonte: https://www.nbcnews.com/