0
0
A Rede de Saúde da Universidade de Vermont, com sede em Burlington, finalmente admitiu que o ransomware estava por trás do ataque de outubro.
Em outubro, atores de ameaças atingiram o Wyckoff Heights Medical Center no Brooklyn e a University of Vermont Health Network. O ataque cibernético ocorreu em 28 de outubro e interrompeu os serviços no UVM Medical Center e instalações afiliadas.
Um mês depois, o Centro Médico da Universidade de Vermont continuava a se recuperar do ataque cibernético que paralisou os sistemas do hospital de Burlington.
No início de dezembro, o CEO do hospital, Dr. Stephen Leffler, anunciou que o ataque que ocorreu no final de outubro nos sistemas de computador do Centro Médico da Universidade de Vermont está custando ao hospital cerca de US$ 1,5 milhão por dia em custos perdidos de receita e recuperação.
Leffler estimou que eles estão cerca de 70% recuperados do ataque e que eles ainda estão trabalhando para determinar a causa raiz do ataque.
“O CEO do hospital, Dr. Stephen Leffler, estimou em uma ligação com repórteres na terça-feira que eles estão cerca de 70% recuperados do ataque.” afirmam o post publicado pela Associated Press.
“Leffler diz que ainda está tentando identificar a raiz exata do ataque cibernético, mas eles esperam fornecer mais detalhes sobre a investigação na próxima semana, incluindo se foi um ataque de ransomware semelhante ao que outros hospitais em todo o país experimentaram.”
Leffler revelou que o malware empregado no ataque infectou todos os 5.000 computadores da rede do hospital. A equipe de TI do hospital vai desacoplar partes da rede e vai reforçar as medidas de segurança.
Agora, funcionários do Hospital vermont confirmaram que o incidente foi resultado de um ataque de ransomware.
“Na terça-feira, funcionários do hospital disseram que seus funcionários de tecnologia da informação encontraram um arquivo orientando-os a entrar em contato com os invasores se quisessem que seus sistemas fossem restaurados, mas não continham um pedido de dinheiro”, afirma o post publicado pela Associated Press.
“Consideramos isso por cerca de cinco segundos”, disse Doug Gentile, diretor de informações da Rede de Saúde UVM.
O hospital notificou a Polícia Federal que ainda está investigando a falha de segurança, a boa notícia é que os dados dos pacientes não foram expostos.
O hospital vem restaurando os backups e reconstruindo todos os seus 1.300, as operações devem ser totalmente restauradas até o início do próximo mês.
Os funcionários do hospital apontaram que já haviam implementado fortes medidas de segurança antes do ataque cibernético, mas evidentemente não foi suficiente.
“Ficou claro, realmente esta é uma corrida armamentista. Acho que todos vocês viram nas notícias algumas das recentes sofisticações dos ataques cibernéticos que estão sendo lançados e isso realmente vai continuar”, acrescentou Doug Gentile. “Então, todos nós temos que ficar vigilantes. Todos nós vamos ter que atualizar continuamente nossas ferramentas e nossas abordagens para tentar ficar à frente dos bandidos nesta situação.”
FONTE: SECURITY AFFAIRS