Um novo tipo de golpe virtual vem aterrorizando hospitais em meio à pandemia de Covid-19. Hackers vêm adotando o que vem sendo chamado de “extorsão dupla” para exigir pagamentos em Bitcoin. A tática combina o sequestro de arquivos e a ameaça de exposição de dados sigilosos de pacientes para dobrar a pressão sobre a vítima.
A prática foi revelada por analistas da Check Point na semana passada. Desde então, vem sendo identificada em golpes voltados a hospitais. Inicialmente, operadores de malwares sequestradores de sistemas (ransomware) haviam prometido evitar ataques a instituições de saúde. No entanto, a promessa não parece estar sendo cumprida.
Ataques a hospitais já haviam começado pelo menos um mês antes da descoberta. Em Illinois, os computadores de um hospital público foram bloqueados por criminosos que pediam um resgate em Bitcoin equivalente a US$ 300 mil. A quantidade de alvos tem aumentado desde então, acendendo o alerta das administrações hospitalares.
Como Funciona o Golpe em Hospitais
O ataque envolve a infecção da rede hospitalar com o malware NetWalker. Uma vez tendo invadido servidores, ele se comporta como uma espécie de ransomware evoluído. Em vez de apenas criptografar os arquivos, também faz um backup de documentos sigilosos como salvaguarda para o golpe. Em seguida, os criminosos publicam uma amostra do roubo na dark web para subir o tom de intimidação. Em um cenário de pandemia, a extorsão se torna ainda mais séria para hospitais.Esta variante de ciberameaça é especialmente preocupante para os hospitais, uma vez que, ao estarem totalmente voltados para o atendimento de pacientes de coronavírus, seria muito complicado enfrentarem um ataque com essas características. Por esse motivo, aconselhamos aos hospitais que, agora, mais do que nunca, ampliem suas medidas de segurança. – Lotem Finkelsteen, diretor de Inteligência de Ameaças da Check Point.
O Perigo da Dupla-Extorsão
A dupla-extorsão aumenta um problema que já era sério. Em um ataque de ransomware comum, empresas têm a opção de não pagar o resgate se já houver um plano de contingência pronto. Backups regulares, por exemplo, podem evitar maiores problemas. No entanto, a ameaça de vazar dados secretos na internet traz um problema adicional. O aumento do impacto negativo da extorsão se soma ao fato de que praticar ataques com ransomware não envolve grande conhecimento técnico.Para os cibercriminosos, o ransomware é uma atividade de alta recompensa e baixo risco, que não requer alto grau de conhecimento e esforço, pois os kits de ferramentas de ransomware modernos são fáceis de aplicar e podem até ser fornecidos ‘como um serviço’ na dark web. –Philipp Hurni, Líder Global de Práticas de Engenharia de Risco Cibernético na Zurich Insurance GroupPara manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Paulo Alves
Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Colaborei entre 2013 e 2021 com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das...
Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Colaborei entre 2013 e 2021 com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das...
READ FULL BIO
Patrocinados
Patrocinados