CORONAVÍRUS – Ciberataque paralisa centro de testes

No momento, muitos países estão em estado de alarme e pessoas e organizações ao redor do mundo estão se unindo para enfrentar a atual pandemia de coronavírus. As empresas também estão se esforçando para otimizar a adoção de novas metodologias, como o home office, a fim de proteger a saúde de seus funcionários.

No entanto, cibercriminosos se aproveitam da situação para causar estragos, como o APT que usa o coronavírus para espalhar seu malware. Além disso, também houve várias campanhas de ransomware que exploraram a pandemia para infectar suas vítimas, e o notório botnet Emotet e o Trojan também estão usando a situação para infectar um número maior de sistemas.

Ciberataque em centro de pesquisa

Juntamente com os incidentes cibernéticos que exploraram essa situação para seu próprio benefício, também houve vários ataques que tiveram um impacto direto sobre os afetados pela pandemia. Um exemplo foi o incidente registrado na República Tcheca, onde um centro de testes de coronavírus foi fechado por um ataque cibernético.

O ataque ocorreu no momento em que o país tinha cerca de 140 casos confirmados de Covid-19, e cerca de 4.800 pessoas estavam em quarentena. O centro de pesquisa do Hospital Universitário de Brno é um dos 18 laboratórios em todo o país que estão realizando testes para o novo coronavírus. Estima-se que, desde o início do surto, o centro fez até 20 exames por dia.

Normalmente, leva um dia para obter os resultados, mas, devido ao ataque cibernético, os realizados nas últimas horas – estimadas em dezenas – foram adiados.

Como o diretor do hospital explicou à Agência de Notícias Tcheca (ČTK), os computadores do centro começaram a desaparecer gradualmente e, eventualmente, tiveram que ser desligados. Os funcionários foram instruídos pelo centro a não ligar os computadores para tentar conter o ataque. No momento, muitos detalhes sobre o ataque ainda são desconhecidos, embora a causa mais provável tenha sido um ataque de ransomware.

Por causa do ciberataque, todos os resultados tiveram que ser escritos manualmente, retardando o processo de diagnóstico em um momento crítico para o país. Felizmente, nem todos os sistemas foram afetados, e os utilizados pelos departamentos de microbiologia, bioquímica e radiologia, entre outros, não foram afetados.

A Agência Nacional de Segurança Cibernética da República Tcheca (NÚKIB) está agora trabalhando para tentar determinar a causa desse incidente. Como o país já estava em estado de alarme quando o incidente ocorreu, os investigadores o trataram como uma prioridade e as circunstâncias excepcionais serão levadas em consideração ao processar os culpados.

Malware e hospitais

Alguns operadores de malware evitam atacar hospitais. Por exemplo, os controladores do ransomware Maze afirmam: “não atacamos hospitais, centros de câncer, maternidades ou outros objetos sociais vitais”. No entanto, nem todos os cibercriminosos seguem esse código ético. 

Hospitais são um alvo popular dos ataques cibernéticos. Existem dois fatores que podem explicar isso: primeiro, os hospitais contêm grandes quantidades de dados pessoais , que podem ser vendidos por criminosos cibernéticos. Em segundo lugar, muitos hospitais usam sistemas de computadores desatualizados. Isso os abre a riscos aumentados devido ao maior número de vulnerabilidades nesses sistemas.

Proteja seus sistemas de TI

Nestes tempos sem precedentes, os hospitais são mais vitais do que nunca, e garantir que eles possam desempenhar suas funções em tempos de crise deve ser uma prioridade. Os sistemas de TI dessas instituições são uma ferramenta essencial para o bem da sociedade como um todo.

Para proteger esses computadores o tempo todo, é essencial poder interromper qualquer processo suspeito antes que ele possa causar algum dano. O Panda Adaptive Defense monitora constantemente todo o sistema. Se ele detecta um processo ou aplicativo desconhecido, ele o interrompe até analisá-lo, a fim de interromper toda atividade maliciosa. Isso significa que é essencial ter uma solução avançada de segurança cibernética com recursos de EDR.

É preciso lembrar que um ataque cibernético em um hospital não afeta apenas o hospital e sua reputação, mas, em última análise, afeta seus pacientes, algo que tem um sério impacto na sociedade.