Além de governos locais, uns dos alvos favoritos de um grupo de hackers que espalha ransomware são as organizações médicas. Com o surto de coronavírus levando os sistemas de saúde dos países ao limite, os operadores de ransomware se comprometeram a não atacar essas organizações durante a pandemia — embora um grupo pareça ter quebrado essa promessa.
Grupo de hackers atinge organizações médicas
Vários hospitais foram atingidos com ransomware ao longo dos anos, forçando alguns a rodar apenas com papel e caneta. Com tantas instalações médicas lutando contra a chegada de pacientes com coronavírus, um ataque de ransomware agora seria devastador e quase certamente resultaria em vidas perdidas.
Na semana passada, o site Bleeping Computer entrou em contato com vários operadores de ransomware para ver se eles planejavam atingir organizações de saúde durante o surto. Apenas dois responderam, ambos prometendo evitar entidades como hospitais.
O DoppelPaymer disse que sempre tenta evitar instalações médicas e, se atingisse uma por engano, o grupo ofereceria a chave de descriptografia gratuitamente.
Grupo quebra promessa
Os operadores por trás do ransomware Maze disseram:
Paramos todas as atividades contra todos os tipos de organizações médicas até a estabilização da situação com o vírus.
Mas parece que o grupo está longe da verdade com essa afirmação. Em 14 de março, a quadrilha Maze atacou os sistemas da Hammersmith Medicines Research (HMR), uma empresa britânica que realizou testes para desenvolver a vacina contra o Ebola.
O site Computer Weekly relata que, embora o ataque tenha ocorrido antes da promessa, o grupo publicou milhares de detalhes de ex-pacientes dias após a promessa porque a HMR se recusou a pagar.
Notícias Relacionadas
Malcolm Boyce, diretor clínico da HMR, disse:
Repelimos [o ataque] e rapidamente restauramos todas as nossas funções. Não houve tempo de inatividade.
Ele acrescentou que o grupo enviou à empresa arquivos médicos de ex-pacientes como prova de que eles acessaram os dados da empresa.
Além disso, Boyce disse que a HMR é uma empresa de pesquisa, não uma empresa farmacêutica, e não tem recursos para pagar as exigências de resgate, mesmo que quisesse. Ele enfatizou:
Não temos intenção de pagar. Prefiro sair do negócio do que pagar um resgate a essas pessoas.
Por fim, pode parecer que os grupos de criminosos cibernéticos estão fazendo a coisa certa por não terem como alvo as organizações médicas. Todavia, muitos sabem que o atual desespero dos hospitais os torna mais propensos a pagar um resgate.
Fonte: Tech Spot
