Todos os serviços de atendimento do Hospital, incluindo a Emergência e os Laboratórios estão comprometidos, após a detecção de um ransomware nos servidores da instituição que criptografou o acesso à base de dados contendo informações dos pacientes e médicos. Os hackers responsáveis pelo sequestro das informações exigem um pagamento de US$ 3,6 milhões de dólares para fornecer a chave que libera o acesso a todo o conteúdo.
A vítima é o Hollywood Presbyterian Medical Center, que se viu obrigado a recorrer ao papel e caneta para prosseguir com algumas de suas atividades internas, mas a situação é tão grave que pacientes tiverem que ser transportados para outros hospitais da região e fez com que o presidente da instituição, Allen Stefanek decretasse situação de emergência interna, de acordo com a entrevista dada ao canal de televisão NBC de Los Angeles. Como muitos computadores do hospital dependem do acesso aos servidores, alas como a de tomografia computadorizada está inoperante, além da restrição ao acesso dos prontuários dos pacientes e de comunicação interna entre os médicos.
A polícia de Los Angeles e o FBI iniciaram a investigação para tentar detectar a origem do ransomware, mas como bem sabemos, este tipo de ataque, conhecido aqui como “Sequestro de Dados” está cada vez mais sofisticado e é quase nula a recuperação dos dados sem o pagamento da quantia exigida. Inúmeros casos ocorreram no Brasil ao longo de 2015, deixando empresas privadas e órgãos públicos completamente parados, diante de tal ameaça.
De acordo com as reportagens consultadas, não há informações sobre a recuperação da base de dados com a restauração do backup dos servidores, o que seria a única alternativa viável para obter o acesso aos sistemas sem o pagamento do resgate. Mas qualquer que seja a solução, fato é que os prejuízos são incalculáveis e as consequências de tal ataque ainda imprevisíveis, pois o prejuízo não é somente financeiro, uma vez que estão colocando diretamente vidas em jogo.
É de se esperar que 2016 seja um ano de grandes ataques de ransomwares e as organizações e instituições brasileiras estão entre os principais alvos deste tipo de ameaça. Entre os diversos casos em que tivemos contato, ou o vítima efetuou o pagamento e obteve acesso às suas informações, mesmo não sabendo se algo foi deixado em seu ambiente de rede para permitir outros ataques ou simplesmente assumiu a perda parcial dos dados e optou por restaurar o backup mais recente de seus servidores.
Fontes consultadas: PPLware e Tech ao Minuto
Texto: Roberto Henrique – Analista de Seg, da Informação – ABCTec
