Hospitais dos EUA alertados sobre ataques iminentes de ransomware da Rússia

Views: 412
0 0
Read Time:2 Minute, 8 Second

O governo dos EUA alertou os hospitais e os provedores de saúde de uma ameaça de ransomware “aumentada e iminente”, que alguns especialistas atribuíram aos cibercriminosos da Europa Oriental.

O alerta foi emitido na quarta-feira pelo FBI, pela Agência de Segurança cibernética e infraestrutura (CISA) do DHS e pelo Departamento de Saúde e Serviços Humanos (HHS). As organizações dizem ter recebido informações confiáveis de que os atores de ameaças estão mirando o setor de saúde com o malware TrickBot em ataques que muitas vezes levam a infecções por ransomware, roubo de dados e interrupção de serviços de saúde.

O alerta se concentra no TrickBot, particularmente nos módulos de detecção de evasão de âncoras usados em ataques direcionados a organizações de alto perfil, e no ransomware Ryuk, que tem sido frequentemente entregue usando a botnet TrickBot. Tanto TrickBot quanto Ryuk estavam anteriormente ligados a atores de ameaça que operavam fora da Rússia.

Charles Carmakal, SVP e CTO de Mandiant, descreveu-a como “a ameaça de segurança cibernética mais significativa que já vimos nos Estados Unidos”.

“A UNC1878, um ator de ameaças com motivação financeira do Leste Europeu, está deliberadamente mirando e perturbando hospitais dos EUA, forçando-os a desviar pacientes para outros prestadores de cuidados de saúde. Os pacientes podem experimentar um tempo de espera prolongado para receber cuidados críticos”, disse Carmakal à SecurityWeek. “Vários hospitais já foram significativamente afetados pelo ransomware Ryuk e suas redes foram retiradas offline. UNC1878 é um dos atores de ameaças mais descarados, sem coração e disruptivos que observei ao longo da minha carreira.”

Embora alguns operadores de ransomware tenham decidido evitar o direcionamento de organizações de saúde durante a pandemia COVID-19, isso não parece ser o caso para os operadores de Ryuk, que, de acordo com o que a empresa de inteligência Hold Security disse ao blogueiro Brian Krebs,estão planejando implantar ransomware em mais de 400 unidades de saúde nos Estados Unidos.

De acordo com vários relatos da mídia local, vários hospitais nos Estados Unidos relataram ter sido atingidos por ransomware nos últimos dias. Há algumas semanas, a rede hospitalar Universal Health Services informou que computadores em todas as 250 instalações dos EUA foram interrompidos devido a um ataque cibernético que acredita-se ter envolvido Ryuk.

A botnet TrickBot foi recentemente alvo de derrubada pela Microsoft e seus parceiros, e em uma operação separada do governo dos EUA. Embora as operações pareçam ter sido bem sucedidas, pelo menos até certo ponto, os ataques de Ryuk continuaram.

FONTE: SECURITY WEEK

POSTS RELACIONADOS