Agências governamentais e empresas de segurança cibernética estão mais vigilantes depois que o Departamento de Saúde e Serviços Humanos (HHS) dos EUA detalhou um alerta com uma visão geral do ransomware Rhysida.
Rhysida é um grupo de ransomware como serviço (RaaS) que ainda está em seus estágios iniciais de desenvolvimento, surgindo pela primeira vez em maio. De acordo com o alerta , o grupo descarta o ransomware por meio de “ataques de phishing e Cobalt Strike para violar as redes dos alvos e implantar suas cargas úteis”. Em seguida, ele explora suas vítimas pedindo um resgate, ameaçando distribuir publicamente os dados roubados se o grupo não for pago. Notas em PDF são deixadas nas pastas afetadas na rede, com instruções de como entrar em contato com o grupo e efetuar o pagamento em Bitcoin.
As vítimas do grupo abrangem vários países da Europa Ocidental, América do Norte e do Sul e Austrália. A Rhysida visa os setores de educação, governo, manufatura e tecnologia e serviços gerenciados, e se expandiu para o setor de saúde em sua expansão mais recente .
O grupo foi responsável por um recente ataque cibernético contra a Prospect Medical Holdings, levando a uma interrupção em todo o sistema que afetou 16 hospitais na Califórnia, Connecticut, Pensilvânia e Rhode Island, bem como mais de 160 clínicas nos EUA. Além disso, uma operação de saúde na Austrália foi listada no site Dark Web de Rhysida, com uma semana para pagar o resgate antes que seus dados roubados vazassem para o público.
“Não é surpreendente que Rhysida esteja mirando no setor de saúde, que detém dados valiosos de pacientes e enfrenta pressão para pagar e restaurar serviços que salvam vidas rapidamente”, escreveu Jess Parnell, vice-presidente de operações de segurança da Centripetal, em um comunicado por e-mail. “Para se proteger contra ataques de ransomware, as operadoras de saúde devem implementar os fundamentos de uma boa defesa cibernética – adotar acesso menos privilegiado a informações confidenciais, treinar funcionários para identificar phishing e outros ataques de engenharia social e manter todos os patches de software atualizados”.
O HHS recomenda que as organizações de saúde reconheçam a ameaça desses grupos cibernéticos, eduquem e treinem sua equipe , avaliem o risco da empresa em relação a possíveis vulnerabilidades e desenvolvam um roteiro de segurança cibernética.
FONTE: DARKREADING