Com suas principais atividades interrompidas, pacientes transferidos para outras unidades clínicas e recorrendo ao uso de papel, caneta e aparelhos de fax, os gestores do Hospital Presbiteriano de Hollywood optaram por negociar e pagar ao grupo de cibercriminosos a quantia de 40 Bitcoins, algo em torno de US$ 17.000,00 dólares. O valor inicial exigido pelo grupo era estimado em US$ 3,6 milhões de doláres. (Ver artigo)
Como este tipo de ataque criptografa as informações armazenadas nos servidores alvos, a vítima só tem duas opções: pagar o resgate ou recuperar o ambiente dos servidores com backup e reinstalação de todos os programas afetados. Qualquer que fosse a escolha, o prejuízo financeiro e de imagem da instituição era certo, só que este caso chamou a atenção da mídia e de especialistas de segurança por colocar diretamente em risco a vida de pacientes que dependiam de atendimento para realização de exames e consultas clínicas, pois além dos servidores diretamente afetados, equipamentos de tomografia que dependiam desta comunicação na rede não estavam em operação.
Aqui no Brasil, casos recentes deste mesmo tipo de ataque resultaram em resgates que variavam entre 1 – 3 Bitcoins, que dependendo do tamanho da empresa se torna a opção menos catastrófica (embora não recomendada) para ter seu ambiente de rede de volta ao seu controle, pois algumas não mantinham backup dos dados atualizados e outras não podiam esperar todo o processo de restauração dos sistemas, pois acumulavam horas de atividades paralisadas.
Empresas e instituições de diversos tamanhos, setores e regiões do país se viram vítimas deste tipo de ataque entre 2014 – 2015 e muitas delas optaram por não registrar a ocorrência para evitar maiores danos à sua imagem. Os casos que tiveram maior repercussão foram das prefeituras de diversas cidades dos estados de São Paulo, Minas Gerais e Paraná, porém pelo volume de pedidos de ajuda em fóruns especializados de tecnologia, fica evidente que muitas organizações foram afetadas por ataques similares.
Realmente trata-se de uma ameaça difícil de ser combatida, por possuir diversos vetores de ataque, mas há sim medidas preventivas que podem contribuir na redução de risco e isso não se dá apenas com a adoção de tecnologia como muitos insistem em acreditar. É necessário um trabalho mais profundo e contínuo que implemente além da tecnologia, uma organização de procedimentos e absorção de uma cultura de segurança, mudando o comportamento dos usuários. O trabalho é árduo e os desafios serão ainda maiores daqui para frente, mas o caminho a se percorrer é inevitável.
Fontes consultadas: Expresso e The Guardian
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec
