0
0
Um ataque cibernético no domingo forçou a empresa de tecnologia médica Olympus a encerrar seus sistemas de TI nos EUA, Canadá e América Latina.
A empresa divulgou publicamente o ataque dois dias após o ocorrido. Não mencionou se os dados do cliente ou da empresa foram acessados ou roubados, mas disse que forneceria atualizações com novas informações o mais rápido possível, informou o meio de comunicação de tecnologia, Bleeping Computer.
“Estamos trabalhando com terceiros apropriados nessa situação e continuaremos a tomar todas as medidas necessárias para atender nossos clientes e parceiros de negócios de maneira segura”, disse a Olympus em um comunicado. “Proteger nossos clientes e parceiros e manter sua confiança em nós é nossa maior prioridade.”
Até agora, uma investigação em andamento da Olympus não encontrou evidências de perda de dados. A empresa diz que o incidente foi restrito às Américas e que não há impacto conhecido em nenhuma outra região mundial, e que informou todos os parceiros externos relevantes. Ele não revelou a identidade do invasor, mas notas de resgate encontradas nos sistemas impactados indicam que os operadores de ransomware BlackMatter eram responsáveis, de acordo com a Bleeping Computer.
Um grupo bastante novo, a BlackMatter afirma atingir apenas grandes empresas com ataques que combinam os recursos mais eficazes de várias outras cepas de ransomware, incluindo REvil e DarkSide. Ele opera como um provedor Ransomware-as-a-Service com participação nos lucros, de acordo com Erich Kron, defensor da conscientização de segurança da KnowBe4, iniciando ataques por meio de afiliados, enquanto os principais desenvolvedores mantêm a infraestrutura necessária para suportar o ransomware e trabalham para aprimorá-lo.
“Como o ransomware é espalhado com mais frequência por e-mails de phishing, as organizações devem garantir que tenham um programa de conscientização de segurança de alta qualidade em vigor que inclua uma maneira de denunciar e-mails suspeitos de phishing à equipe de segurança”, disse Kron em um comunicado. “Além disso, os controles de Prevenção de Perda de Dados (DLP) devem estar em vigor para interromper a exfiltração de dados, e bons backups testados são críticos para a fase de recuperação.”
O ataque é o segundo a atingir o Olimpo em menos de dois meses. Um incidente anterior ocorreu no início de setembro em seus sistemas de TI EMEA (Europa, Oriente Médio, África).
O FBI e a CISA disseram em um aviso conjunto em agosto que “observaram um aumento nos ataques de ransomware altamente impactantes que ocorrem em feriados e fins de semana, quando os escritórios normalmente estão fechados nos Estados Unidos, tão recentemente quanto o feriado de quatro de julho em 2021”.
Além de empresas de tecnologia médica como a Olympus, os atacantes geralmente visam profissionais e práticas de saúde. A Gastroenterology Consultants, prestadora de serviços de saúde do Texas, revelou no mês passado que foi atingida por um ataque cibernético em janeiro que comprometeu principalmente os nomes, endereços e informações pessoais de saúde de vários pacientes, bem como os números da Previdência Social para um número menor. A prática foi criticada por esperar vários meses para notificar mais de 161.000 pacientes sobre o ataque.
Não está ajudando a pandemia contínua de COVID-19, que tornou as empresas e provedores de saúde mais vulneráveis a ataques cibernéticos nos últimos dois anos. A empresa de tecnologia de segurança cibernética CrowdStrike Intelligence Services revelou no início deste ano que a pandemia levou a um aumento nos ataques de ransomware de extorsão de dados de até 580% no setor de saúde. Ele classificou a saúde entre as cinco áreas mais direcionadas por extorsão de dados de ransomware em 2020, com 97 incidentes relatados.
FONTE: DOTMED