CiberSegurança

Coronavírus: Criminosos cibernéticos ameaçam prender hospitais para resgate – Interpol

A Interpol alerta que os ataques de ransomware podem levar diretamente a mortes, à medida que os recursos da área de saúde são sobrecarregados pela crise.

Enquanto hospitais em todo o mundo lutam para lidar com o afluxo de pacientes com COVID-19, os cibercriminosos ameaçam explorar a crise e mantê-los em resgate, de acordo com um aviso da Interpol. Ele segue um raro aviso de uma das agências de inteligência do Reino Unido sobre criminosos usando o surto de coronavírus para lançar ataques online.

Ele segue um raro aviso de uma das agências de inteligência do Reino Unido sobre criminosos usando o surto de coronavírus para lançar ataques online. Esta semana, o NHS Digital emitiu orientações para profissionais de saúde alertando sobre atividades cibernéticas maliciosas relacionadas ao COVID-19 .

Ele os aconselhou sobre como identificar possíveis tentativas de hackers de enganar a equipe para seguir links para sites maliciosos ou abrir anexos que permitissem que os criminosos entrassem em seus sistemas de computadores.

A equipe de resposta a ameaças de crimes cibernéticos da Interpol disse que detectou um “aumento significativo” nesses tipos de ataques, observando um aumento no número de tentativas de ataques de ransomware contra organizações importantes em todo o mundo. Ele alertou todos os 194 de seus países membros e está trabalhando com a indústria de segurança cibernética para coletar informações sobre os ataques, além de ajudar as forças policiais nacionais.

Jurgen Stock, secretário da Interpol, alertou que os ataques poderiam ser mortais se atacassem, pois os recursos são esticados ao máximo durante o surto.

“Como hospitais e organizações médicas ao redor do mundo estão trabalhando sem parar para preservar o bem-estar dos indivíduos acometidos pelo coronavírus, eles se tornaram alvos de cruéis cibercriminosos que buscam obter lucro às custas de pacientes doentes”, afirmou. disse.

“O bloqueio de hospitais de seus sistemas críticos não apenas atrasará a rápida resposta médica necessária durante esses tempos sem precedentes, como também pode levar diretamente a mortes”.

“Em um ambiente de assistência médica, se os adversários comprometem sistemas já estendidos – torna-se um problema operacional crítico que pode ter sérias conseqüências na capacidade da organização de executar adequadamente as operações do dia-a-dia”, explicou George Kurtz, diretor executivo da empresa de segurança cibernética Multidão.

Em um comunicado enviado à Sky News, o NHS Digital disse: “Este é um momento de estresse sem precedentes no NHS, principalmente para as equipes de cibersegurança e TI que continuam trabalhando duro em todas as organizações do NHS para manter os dados e sistemas dos pacientes seguros. , para continuar a prestar assistência segura ao paciente.

“As organizações do NHS são responsáveis ​​por seus próprios riscos de segurança cibernética, no entanto, trabalhamos juntos para enfrentar e enfrentar os desafios relacionados à segurança cibernética.

“Estamos aconselhando as organizações a permanecerem vigilantes a qualquer e-mail suspeito de pessoas que não conhecem, a seguir nossas orientações sobre denúncia e a garantir que as definições de vírus sejam atualizadas e as vulnerabilidades de segurança corrigidas”.

Em março, a Sky News viu uma cópia de um email fraudulento enviado a várias organizações de saúde que fingem pertencer à equipe de TI interna de cada empresa. O e-mail – que tem o assunto “TODOS OS PESSOAIS: CONSCIÊNCIA DO VÍRUS DA CORONA” – informa aos funcionários que “a instituição está atualmente organizando um seminário para todos os funcionários falarem sobre esse vírus mortal”, pedindo que eles cliquem em um link para se registrar.

O link leva qualquer pessoa que clicar nele a um site de terceiros disfarçado de aplicativo da Web do Outlook. Quem preenche esse formulário acaba dando seus detalhes aos hackers. Até agora, nunca houve um ataque cibernético no Reino Unido que levou diretamente à perda de vidas. No entanto, o Centro Nacional de Segurança Cibernética disse que é apenas uma questão de tempo até que ocorra o chamado incidente de Categoria Um.

Houve 34 incidentes de categoria dois que exigiram envolvimento de alto nível entre departamentos e agências governamentais – incluindo o ataque de ransomware WannaCry que atingiu o NHS em 2017. Foi o maior ataque cibernético de todos os tempos ao serviço de saúde e deixou a equipe trancada em centenas de computadores do NHS, levando a milhares de consultas a serem canceladas e alguns departamentos de A&E tendo que recusar ambulâncias.

Uma avaliação das agências de inteligência ocidentais colocou a culpa no ataque aos pés de uma organização de hackers norte-coreana conhecida por pesquisadores como o Grupo Lazarus. Uma investigação das autoridades norte-americanas conseguiu identificar um norte-coreano que fazia parte deste grupo em uma acusação acusando-o e supostos co-conspiradores pelo ataque de extorsão cibernética.

O NCSC da Grã-Bretanha obteve evidências críticas capazes de vincular o ataque do NHS a outros que já estavam sendo investigados nos EUA.

 

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo