Nesse fim de semana, foi realizado um ataque no Universal Serviços de Saúde (Universal Health Services), uma rede de hospitais e serviços de saúde com mais de 400 instalações nos Estados Unidos, Porto Rico e Reino Unido, por meio de uma das principais famílias de ransomware, o Ryuk. Todos os computadores foram desligados, segundo funcionário da rede.
Este ransomware tem deixado sua marca desde quando foi descoberto em meados de 2018, e a divisão Check Point Research (CPR) publicou a primeira análise completa do Ryuk.
Ao longo dos anos, os pesquisadores da Check Point têm monitorado a atividade do Ryuk em todo o mundo e, agora, observaram um aumento na atividade do Ryuk desde julho de 2020, atacando cerca de 20 organizações por semana. O Ryuk é conhecido por ter como alvo os ativos como bancos de dados e servidores de backup, exigindo em algumas situações no passado um resgate de mais de 1 milhão de dólares. A seguir, a evolução desse ataque e dicas e melhores práticas de segurança para evitar o ransomware.
Ryuk – todos os ataques globais
Esta não é a primeira vez que um ransomware direcionado atinge o setor de saúde durante a pandemia. Diferentes atacantes que usam esse ransomware aproveitaram-se da situação para obrigar hospitais e institutos de pesquisa médica a pagar resgates, colocando em risco a vida de pacientes. Os pesquisadores viram que o Ryuk faz exatamente isso, com um aumento constante no número de organizações de saúde visadas, sabendo que essas organizações não têm outra escolha a não ser pagar o resgate e voltar às atividades para salvar vidas, especialmente neste momento urgente com a pandemia da COVID-19.
Ataques de Ryuk ao setor da Saúde