Mais de 100 hospitais na Romênia foram forçados a interromper suas operações após serem alvos de um sofisticado ataque de ransomware. A Diretoria Nacional de Segurança Cibernética (DNSC) do país informou que os sistemas foram infiltrados e seus dados criptografados por hackers, que exigiram um resgate de US$ 174.000, cerca de R$ 865 mil em bitcoin para liberar os arquivos sequestrados.
O ataque visou especificamente 25 hospitais que utilizam o Sistema de Informação Hipócrates (HIS), comprometendo diretamente seus funcionamentos. Além disso, outros 79 hospitais tiveram seus sistemas derrubados preventivamente enquanto autoridades investigavam a extensão do dano.
“Hoje fomos notificados de que o servidor que executa o aplicativo HIPOCRATE foi criptografado com um ransomware. A infecção ocorreu no mesmo momento em que servidores similares de outras entidades de saúde foram afetados.” disse a DNSC.
Romania's ongoing hospital ransomware attack is getting worse. Cyber security centre said last night that 21 hospitals have had computers encrypted. A chidren's hospital was the first to get hit but now it's spread. Computers in 79 other medical facilities have been unplugged pic.twitter.com/rdsX31VhFd
— Joe Tidy (@joetidy) February 13, 2024
A origem do ataque ainda é desconhecida, mas a DNSC identificou o uso do ransomware ‘Backmydata’, derivado do Phobos, como o software malicioso empregado para criptografar os dados hospitalares.
A agência de segurança cibernética foi direta ao recomendar que os hospitais não cedam às demandas dos criminosos e não paguem o resgate solicitado.
Mais de 100 hospitais sem sistema
A DNSC emitiu um comunicado urgente recomendando que os hospitais afetados não entrem em contato com os atacantes nem atendam às demandas de resgate.
A agência enfatizou a importância de manter o controle sobre qualquer comunicação dos invasores, não desligar os sistemas afetados para preservar evidências, e proceder com uma limpeza e restauração dos sistemas a partir de backups seguros e atualizados.
Até o momento, não foi reportado que dados de pacientes tenham sido roubados, o que poderia representar uma pequena, mas significativa, vitória em meio à crise.
A DNSC também divulgou indicadores de comprometimento para ajudar na verificação da segurança das infraestruturas de TI e instou todas as entidades de saúde a não pagarem o resgate, seguindo estratégias de recuperação baseadas em backups e medidas preventivas contra futuros ataques.
