O FBI e o Departamento de Segurança Nacional estavam entre as autoridades americanas alertando sobre os ataques coordenados de resgate de Bitcoin aos sistemas de saúde do país.

Os ataques de resgate aumentaram 50% nos últimos três meses, disse a empresa de segurança CheckPoint na quarta-feira. A proporção de organizações de saúde afetadas aumentou no terceiro trimestre, de 2,3% no trimestre anterior para 4%.

Ataques de Ransomware Perturbam as Operações Hospitalares

Segundo o KrebsOnSecurity, o jornal de segurança independente, o FBI revelou que dezenas de hospitais foram atacados.

Seis instituições foram atacadas em um dia na semana passada em Nova York, Oregon e Califórnia. O Oregon Sky Lakes Medical Center foi forçado a suspender as operações quando o ciberataque de Ryuk em 27 de outubro congelou seu recorde. St. Health System Lawrence, em Nova York, sofreu um ataque semelhante em dois hospitais, fazendo com que eles movessem ambulâncias em resposta à emergência.

Centenas de hospitais podem estar em risco de serem expostos aos criminosos cibernéticos que distribuem o resgate do Ryuk. Ele codifica os dados em todos os discos rígidos inseridos.

Os pesquisadores estimam que a Ryuk é responsável por um terço de todos os ataques de resgate em todo o mundo até 2020. De acordo com o FBI, o Ryuk levantou US$ 61 milhões em BTC desde seu lançamento em 2018. Os ataques de resgate também se acostumaram a atacar delegacias de polícia e cidades inteiras.

O analista de segurança Allan Liska, da empresa americana cybersecurity Recorded Future, descreveu a atividade criminosa como coordenada. O projeto do ataque era interromper hospitais em todo o país. Liska acrescentou que embora os ataques fossem realizados todas as semanas, os exercícios da semana passada nunca tinham acontecido antes.

Charles Carmacal, vice-presidente sênior da empresa de resposta cibernética Mandiant, disse que as Aranhas Feiticeiras estavam entre os grupos mais corajosos, sem coração e destrutivos que ele havia visto em sua carreira.

„Esperamos o pânico“.

O New York Times relata uma notificação vazada do Wizard Spider interceptado pela Hold Security. „Esperamos pânico“, comentou um hacker sobre o impacto potencial da greve em massa nos hospitais dos EUA durante a crise de saúde em curso e as eleições presidenciais.

Os hackers pretendem armazenar dados dos pacientes como reféns nos servidores dos hospitais e criptografar informações até o pagamento de um pequeno resgate. Além disso, a criptografia de dados torna quase impossível para o pessoal médico acessar os registros de pacientes de forma eficaz e gerenciar o atendimento de forma eficaz.

A Hold Security estima que mais de 400 hospitais estão em risco por causa da lista que o Witch Spider interceptou. A empresa de segurança informou ao FBI que a organização alegou ter afetado 30 hospitais.

Em 29 de outubro, o FBI, o Departamento de Segurança Nacional e o Departamento de Saúde e Serviços Humanos confirmaram que a ameaça era „confiável“ e aconselharam os hospitais a tomarem medidas para proteger seus sistemas. Eles disseram que estavam compartilhando as informações para alertar os provedores de saúde. Era uma tentativa de que todos tomassem precauções oportunas e razoáveis para proteger suas redes contra essas ameaças.