Grupo de hackers quebra promessa de não atingir organizações médicas durante surto de coronavírus

Leonardo Santana
3 minutos de leitura
Imagem: Reprodução | Tech Spot.

Além de governos locais, uns dos alvos favoritos de um grupo de hackers que espalha ransomware são as organizações médicas. Com o surto de coronavírus levando os sistemas de saúde dos países ao limite, os operadores de ransomware se comprometeram a não atacar essas organizações durante a pandemia — embora um grupo pareça ter quebrado essa promessa.

Grupo de hackers atinge organizações médicas

Vários hospitais foram atingidos com ransomware ao longo dos anos, forçando alguns a rodar apenas com papel e caneta. Com tantas instalações médicas lutando contra a chegada de pacientes com coronavírus, um ataque de ransomware agora seria devastador e quase certamente resultaria em vidas perdidas.

Na semana passada, o site Bleeping Computer entrou em contato com vários operadores de ransomware para ver se eles planejavam atingir organizações de saúde durante o surto. Apenas dois responderam, ambos prometendo evitar entidades como hospitais.

O DoppelPaymer disse que sempre tenta evitar instalações médicas e, se atingisse uma por engano, o grupo ofereceria a chave de descriptografia gratuitamente.

Grupo de hackers quebra promessa de não atingir organizações médicas durante surto de coronavírus
Imagem: Reprodução | Tech Spot.

Grupo quebra promessa

Os operadores por trás do ransomware Maze disseram:

Paramos todas as atividades contra todos os tipos de organizações médicas até a estabilização da situação com o vírus.

Mas parece que o grupo está longe da verdade com essa afirmação. Em 14 de março, a quadrilha Maze atacou os sistemas da Hammersmith Medicines Research (HMR), uma empresa britânica que realizou testes para desenvolver a vacina contra o Ebola.

O site Computer Weekly relata que, embora o ataque tenha ocorrido antes da promessa, o grupo publicou milhares de detalhes de ex-pacientes dias após a promessa porque a HMR se recusou a pagar.

Malcolm Boyce, diretor clínico da HMR, disse:

Repelimos [o ataque] e rapidamente restauramos todas as nossas funções. Não houve tempo de inatividade.

Ele acrescentou que o grupo enviou à empresa arquivos médicos de ex-pacientes como prova de que eles acessaram os dados da empresa.

Além disso, Boyce disse que a HMR é uma empresa de pesquisa, não uma empresa farmacêutica, e não tem recursos para pagar as exigências de resgate, mesmo que quisesse. Ele enfatizou:

Não temos intenção de pagar. Prefiro sair do negócio do que pagar um resgate a essas pessoas.

Por fim, pode parecer que os grupos de criminosos cibernéticos estão fazendo a coisa certa por não terem como alvo as organizações médicas. Todavia, muitos sabem que o atual desespero dos hospitais os torna mais propensos a pagar um resgate.

Fonte: Tech Spot

Share This Article
Follow:
Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.