Uma onda de ataques contra hospitais norte-americanos na semana passada, estão sendo investigados pelo FBI.O ransomware Ryuk atingiu pelo menos seis hospitais em 24 horas, o que levou o governo federal a alertar os profissionais de saúde sobre a ameaça, de acordo com o The Washington Post.
Os ataques de ransomware começaram em 26 de outubro e atingiram hospitais de Nova York à Califórnia. O FBI, o HHS e a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna disseram que havia “informações confiáveis de uma ameaça crescente e iminente de crime cibernético aos hospitais e prestadores de saúde dos EUA” em seu comunicado conjunto de 28 de outubro.
O governo federal não divulgou os nomes dos hospitais, mas Klamath Falls, baseada no Oregon; Sky Lakes Medical Center eSt. Lawrence Health System em New York se autoidentificaram como vítimas de ataques de ransomware em 27 de outubro.
O New York Times relatou que uma lista de mais de 400 hospitais-alvo circulou entre os hackers russos, que alegaram ter infectado mais de 30 hospitais.
O ransomware é frequentemente distribuído pelo Trickbot, de acordo com o artigo. Nas últimas semanas, a Microsoft relatou ter derrubado servidores Trickbot por meio de ordens judiciais federais com o objetivo de prevenir ataques de ransomware, mas a infraestrutura do Trickbot mudou desde então.
Os hackers exigiram mais de US$ 1 milhão de hospitais não identificados e, em uma instância, exigiram o equivalente a US$ 5 milhões em Bitcoin de uma clínica privada. Os hackers são conhecidos por estabelecer o resgate em 10% da receita anual da organização, de acordo com o The Times.
O governo federal norte-americano instruiu hospitais e provedores de saúde a aumentar as redes de proteção, garantir que as atualizações de software sejam feitas, fazer backup dos dados e monitorar o acesso aos seus sistemas de perto.
Os hospitais normalmente colocam seus sistemas de TI off-line quando o ransomware é identificado e revertem para os protocolos de tempo de inatividade, que incluem registros em papel. Em alguns casos, os hospitais desviaram ambulâncias durante o tempo de inatividade e adiaram procedimentos e serviços eletivos.