BLOG DO ALTIERES ROHR
Autoridades alemãs informaram que uma mulher morreu após não conseguir atendimento de emergência em um hospital que sofria um ataque de vírus de resgate, iniciando uma investigação para analisar a possibilidade de denunciar os criminosos responsáveis por homicídio.
O caso aconteceu no Clínica Universitária de Düsseldorf. Na data do ataque, dia 10 de setembro, o hospital anunciou o adiamento de tratamentos agendados e a interrupção do atendimento de emergência.
Quando a paciente chegou ao hospital, ela teve de ser encaminhada a outra unidade de saúde na cidade de Wuppertal, a 32 quilômetros de distância, de acordo com a agência “Associated Press”. Com a falta de tratamento imediato, a paciente faleceu.
Criminosos forneceram solução de graça
Vírus de resgate (também conhecidos como ransomware) são pragas digitais que embaralham os dados dos sistemas que atacam, deixando o computador ao menos parcialmente inoperante.
Os criminosos normalmente exigem um pagamento para fornecer uma ferramenta capaz de restaurar os arquivos.
No entanto, a cobrança de resgate do vírus estava direcionada à Universidade de Heinrich Heine, que é afiliada do hospital, e não ao hospital em si, segundo informou a “Associated Press”
A polícia decidiu contatar os criminosos e informar que o ataque atingiu o hospital e que a vida dos pacientes estava em risco.
Diante dessa informação, os hackers forneceram gratuitamente a ferramenta de decifragem, permitindo a recuperação dos dados e a retomada dos serviços.
Várias gangues responsáveis por ataques com vírus de resgate afirmam que evitam atacar hospitais. Mesmo assim, diversos ataques contra clínicas, centros de pesquisa e entidades de saúde já foram vítimas desse tipo de ataque.
É a primeira vez, no entanto, que a morte de uma pessoa foi vinculada diretamente a um ataque desse tipo pelas autoridades policiais.
O caso ocorreu pouco mais de uma semana após a publicação de um relatório que previu a possibilidade de que novos marcos regulatórios responsabilizem executivos de instituições que não protegem adequadamente seus sistemas de informação.
A consultoria Gartner, autora do texto, avaliou que essa mudança das leis pode ocorrer como consequência de um aumento de danos materiais causados por brechas, levando a fatalidades humanas.
O uso dos chamados “sistemas ciberfísicos” – computadores usados para controlar entidades físicas, como carros, máquinas e distribuição de energia – seria responsável por esses riscos.
Correção disponível desde janeiro
Os hackers conseguiram acesso à rede do hospital explorando uma vulnerabilidade no Citrix ADC, um equipamento usado para acelerar e proteger a infraestrutura de informática usada por aplicativos.
Uma correção para a falha está disponível desde janeiro, mas a brecha veio a público pela primeira vez em dezembro.
Até o lançamento da correção, hackers puderam explorar a falha sem que houvesse uma solução disponível no próprio software, exigindo medidas adicionais de contenção.
A BSI, agência do governo alemão responsável pela proteção de sistemas e infraestrutura crítica, publicou um alerta (em alemão) sobre esse tipo de ataque.
Segundo a agência, que está colaborando com a investigação, alguns incidentes envolvendo essa falha decorrem de invasões que aconteceram antes da atualização ser instalada.
Em outras palavras, os técnicos devem não só instalar a atualização, mas também se certificar de que não há invasores presentes na rede.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com