0
0
Com a pandemia de COVID-19 a virar o panorama da cibersegurança às avessas, os ataques de ransomware estão a tornar-se mais frequentes, em particular, os que visam infraestruturas ou sistemas críticos. Depois do que sucedeu à Colonial Pipeline nos Estados Unidos, a Irlanda vê-se a braços com um ataque de ransomware que paralisou o seu sistema de saúde público.
Através da sua conta no Twitter, o Health Service Executive (HSE) dá a conhecer que os seus sistemas informáticos foram afetados por um ataque de ransomware que foram tomadas. À medida que os responsáveis delineiam um plano de ação em colaboração com os seus parceiros na área de segurança, os sistemas foram temporariamente encerrados, numa tentativa de tentar protege-los.
O jornal The Irish Times avança que os equipamentos médicos dos hospitais irlandeses ainda estão operacionais, embora os profissionais não consigam aceder aos registos informáticos dos pacientes. O HSE afirma que o serviço nacional de ambulâncias continua a funcionar, assim como as campanhas de vacinação contra a COVID-19.
Ao que tudo indica, os sistemas do HSE já tinham sofrido algumas tentativas de ataque DDoS a 13 de maio. Apesar de terem sido encarados como algo rotineiro na altura, acredita-se agora que possam ter sido o prenúncio de um ataque a grande escala.
Citado pela publicação, Paul Reid, CEO do HSE, afirmou que, para já, ainda não houve um pedido de resgate. A situação está agora numa fase de contenção. O responsável especula que os atacantes possam fazer parte de uma rede de criminosos internacionais, no entanto, sem avançar mais pormenores específicos.
No que toca ao incidente que paralisou um dos maiores oleodutos nos Estados Unidos, o FBI confirmou recentemente que o grupo DarkSide foi responsável pelo ataque de ransomware.
A Colonial Pipeline confirmou também que os seus sistemas já estão operacionais e que o oleoduto voltou a garantir o transporte de combustíveis à costa leste do país. Porém não é claro se a empresa pagou ou não o resgate de 5 milhões de dólares exigido pelos cibercriminosos.
Por um lado, a Bloomberg avança que a quantia foi paga. Por outro, fontes a que o The Washington Post teve acesso afirmam que a Colonial Pipeline acabou por restaurar os sistemas informáticos através de backups, não tendo intenções de pagar o resgate aos hackers.
A 13 de maio, Joe Biden assinou uma nova ordem executiva com vista a fortalecer a cibersegurança nos Estados Unidos. Entre as medidas previstas no documento estão a criação de um painel de revisão que se reunirá aquando de grandes incidentes, sendo composto por membros dos Departamentos de Defesa e Justiça, além de agências de segurança e especialistas de empresas privadas.
FONTE: SAPOTEK