
Grupos de hackers apoiados pelo governo da Coreia do Norte estão a atacar os sistemas informáticos de hospitais e outras entidades de saúde, pelo menos desde maio do ano passado. A alerta consta de um comunicado conjunto do FBI, da CISA (Cybersecurity and Infrastructure Security Agency) e do Departamento do Tesouro dos Estados Unidos.
As investigações dos organismos permitiram apurar que vários grupos estão a usar um mesmo ransomware - malware usado para capturar dados nos sistemas informáticos das vítimas, tornando-os ilegíveis e inacessíveis, com intenção de pedir um resgate em dinheiro pela sua devolução - para este fim.
O ransomware em questão chama-se Maui e tem sido usado para bloquear o acesso das entidades atacadas a registos eletrónicos dos pacientes, serviços de diagnóstico, serviços de imagiologia ou intranets dos organismos afetados, provocando sérias dificuldades de funcionamento às organizações. Ou, em alguns casos, impedindo mesmo que continuem a funcionar.
As agências americanas acreditam que a saúde continuará a ser alvo de ataques por parte destes grupos e desaconselham o pagamento dos resgates pedidos, por não serem uma garantia segura de que o acesso aos dados trancados pelo ataque será devolvido.
"Os ciber-grupos patrocinados pelo Estado norte-coreano provavelmente assumem que as organizações de saúde estão dispostas a pagar resgates por serem organizações que prestam serviços críticos para a vida e saúde humanas", destaca a nota.
Como a expectativa não é de que a situação melhore, a informação disponibilizada inclui um conjunto de dados técnicos, para ajudar as entidades de saúde a identificar indicadores de um ataque e a conhecerem as técnicas usadas. Esses dados mostram que o malware é executado manualmente à distância, uma vez conseguido o acesso à rede da instituição. Também se detalham procedimentos de ação e recomendações, como a manutenção de backups offline, atualizações em dia e a necessidade de ter planos de resposta a incidentes a postos.
Na saúde, um pouco por todo o mundo têm sido notícias ataques de ransomware como os que centram o alerta do FBI. Portugal não é exceção. Um dos mais mediáticos aconteceu no Hospital Garcia de Orta e expôs as fragilidades da instituição na capacidade de resposta a um evento deste tipo. Acabou ainda por provocar ondas de choque em vários outros hospitais.
Os sinais de que o regime da Coreia do Norte patrocina grupos de hackers não são novos, e as suspeitas de que o dinheiro que daí resulta é usado em programas estatais também não. Em fevereiro deste ano, um relatório das Nações Unidos indicava que os valores roubados por estes grupos em criptoativos estavam a ser usados para financiar o programa nuclear do país.
O Lazarus Group, um dos grupos hackers mais conhecido do país, com alegadas ligações ao regime de Pyongyang, é associado a vários dos grandes roubos de criptomoedas dos últimos tempos. Terá o seu cunho um dos maiores roubos de criptomoedas do segundo trimestre deste ano, que permitiu roubar 100 milhões de dólares em criptomoedas à Horizon Bridge e suspeita-se que o WannaCry, tenha sido da sua autoria.
Pergunta do Dia
Em destaque
-
Multimédia
Xiaomi "ataca" Porsche e automóveis de alta cilindrada com o elétrico SU7 Ultra abaixo dos 70 mil euros -
App do dia
Mister Antonio: Salte entre planetas e resolva desafios para agradar a um gato muito exigente -
Site do dia
Tem uma montanha de tarefas pela frente? Esta extensão ajuda a manter tudo organizado a partir do browser -
How to TEK
Aumente a privacidade e “tape os ouvidos” ao seu smartphone
Comentários