Hackers atacaram a empresa VCPI com o ransomware Ryuk, todos os dados que a empresa hospeda para seus clientes foram criptografados. Os hackers estão exigindo um resgate de nada mais nada menos que US $ 14 milhões em bitcoin (R$ 59 milhões) para liberar os sistemas e os arquivos.
A VCPI é uma empresa de Tecnologia da Informação que fornece serviço de hospedagem de dados em nuvem para mais de 100 asilos nos Estados Unidos.
O resultado dos sistemas sequestrados pelo ransoware é que os asilos estão impedidos de realizarem atendimento médico para os pacientes, no caso, os idosos que vivem nos asilos. O proprietário da VCPI disse que o incidente também ameaça a continuidade dos negócios da empresa de TI.
Os sistemas foram isolados da internet e cerca de 20% dos servidores da empresa foram infectados pelo ransoware. A empresa de TI disse que está está executando um plano de recuperação de desastres.
Ransoware Ryuk já infectou outros importantes sistemas
O ransoware Ryuk é famoso por atacar empresas que prestam serviços a outras empresas – principalmente empresas de tecnologia que fornecem armazenamento de dados em nuvem – os valores pedidos nos resgates são definidos de acordo com a capacidade percebida da vítima poder pagar.
Este ano um ataque com o Ryuk fez um hospital americano perder acesso a registros dos pacientes, interrompendo atendimentos cruciais. Os funcionários do hospital decidiram pagar o resgate para recuperar o acesso aos arquivos.
RYUK é um ransomware de alto risco que se infiltra nos sistemas e criptografa a maioria dos dados, tornando tudo inutilizável.
Empresa não consegue nem fazer pagamento de salário aos funcionários
Como é comum em ataques desse tipo, a empresa perde acesso aos principais sistemas. Nesse caso, não foi diferente, a VCPI não consegue nem mesmo rodar a folha de pagamento para pagar seus funcionários. A empresa diz que está focada em recuperar os registros médicos para que os pacientes do asilo possam receber atendimento.
“Temos funcionários perguntando quando vamos rodar a folha de pagamento, mas, no momento, estamos focados na recuperação de registros médicos e dando atenção para situações com risco de vida.” Disse a CEO da VCPI à KrebsOnSecurity.
A situação dos asilos também é critica, as enfermeiras não conseguem usar os sistemas para fazer compras de medicamentos. De acordo com a empresa, idosos que não têm família e nem para onde ir estão sendo prejudicados pela ação dos hackers.
Além disso, asilos que estão impedidos de usar o sistema de faturamento poderão fechar as portas caso o problema não seja resolvido.
“Temos alguns asilos que as enfermeiras não conseguem fazer pedidos de medicamentos. Em outro caso, temos locais que são apenas unidades conectadas ao sistema de faturamento. E, se eles não conseguirem executar o sistema de faturamento até o dia 5 de dezembro, terão que fechar as portas. Idosos que não têm família e nem para onde ir estão sendo prejudicados.”
A CEO da empresa de TI prometeu documentar publicamente tudo o que aconteceu depois que a situação for resolvida.