Ataque de ransomware derruba sistemas do serviço de saúde da Irlanda

Serviço de saúde pública da Irlanda desligou todos os seus sistemas após identificar ataque de ransomware

Emerson Alecrim
Por
• Atualizado há 4 meses
Grupo escondeu malware em logotipo do Windows (imagem ilustrativa: Darwin Laganzon/Pixabay)
Serviço de saúde da Irlanda foi atacado por ransomware (Imagem: Darwin Laganzon/Pixabay)

O Health Service Executive (HSE), serviço de saúde pública da Irlanda, desligou todos os seus sistemas nesta sexta-feira (14). Não há previsão de restabelecimento. A decisão foi tomada para que a equipe de TI da organização possa lidar com um problema grave: um ataque de ransomware executado nas primeiras horas do dia.

Os hospitais locais continuam funcionando, bem como os serviços de ambulância. Por outro lado, os registros dos atendimentos estão sendo feitos em papel e o sistema que administra imagens radiológicas ficou inacessível, deixando médicos e pacientes que aguardam resultados de exames do tipo angustiados.

Não está descartada a possibilidade de outros serviços de saúde serem afetados pelo desligamento dos sistemas. Já há relatos de cancelamento de consultas médicas, por exemplo.

A vacinação contra COVID-19 continua sendo realizada, mas pessoas que aguardam resultados de testes para diagnóstico da doença podem demorar a recebê-los.

Sistemas foram desligados por precaução

Via Twitter, o HSE publicou a seguinte mensagem:

Há um ataque de ransomware significativo contra os sistemas de TI do HSE. Como precaução, desligamos todos os nossos sistemas para protegê-los desse ataque e para podermos avaliar a situação com nossos parceiros de segurança.

A mensagem indica que o HSE ainda não conhece com precisão as dimensões do problema. Não está claro, por exemplo, se os invasores capturaram dados suficientes a ponto de extorquir o órgão — até o momento, nenhum pedido de pagamento de resgate foi feito.

Diante das incertezas, o HSE decidiu avaliar cada sistema individualmente. O restabelecimento só será feito quando houver certeza de que não há riscos. O problema é que esse trabalho pode levar dias para ser concluído.

Ainda não há informação sobre qual ransomware afetou os computadores da organização. O HSE acredita, porém, que o ataque foi conduzido por um grupo que tem atuação internacional.

O problema segue sendo investigado pelo HSE, empresas de segurança contratadas e autoridades irlandesas.

Orientação é a de não pagar resgaste

Geralmente, analistas de segurança orientam organizações afetadas por ransomwares a não efetuar pagamento de resgate. O ideal é ter uma política de backups que permita restaurar sistemas na íntegra e, claro, fechar as brechas que permitiram o ataque, tarefa que muitas vezes precisa ser realizada com assistência de empresas especializadas.

Mas não são incomuns os casos de organizações que, sem backup completo ou diante de ameaças de divulgação de dados sigilosos, acabam aceitando pagar resgaste.

O exemplo mais recente vem da Colonial Pipeline, uma grande operadora de dutos de combustíveis dos Estados Unidos. Após ter seus serviços comprometidos por um ataque de ransomware, a empresa pagou cerca de US$ 5 milhões em criptomoeda para conseguir restaurar seus sistemas.

Com informações: Irish Times.

Receba mais sobre Irlanda na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

O que é um ransomware?
O que é um ransomware?
Como recuperar arquivos encriptados por ransomware
Como recuperar arquivos encriptados por ransomware
Grupo hacker afirma que sequestrou dados da TSMC através de ataque contra fornecedora
Grupo hacker afirma que sequestrou dados da TSMC através de ataque contra fornecedora
Ransomware: a mina de ouro dos hackers, o pesadelo das organizações
Ransomware: a mina de ouro dos hackers, o pesadelo das organizações
Ministério da Saúde tem backup de dados, diz Queiroga após ataque hacker
Ministério da Saúde tem backup de dados, diz Queiroga após ataque hacker
Grupo hacker some após faturar US$ 5 milhões em bitcoin usando ransomware
Grupo hacker some após faturar US$ 5 milhões em bitcoin usando ransomware
Biden fará reunião com 30 países para discutir combate a ransomware
Biden fará reunião com 30 países para discutir combate a ransomware
Fleury é alvo do ransomware REvil e pacientes ficam sem acesso a exames
Fleury é alvo do ransomware REvil e pacientes ficam sem acesso a exames
Grupo de ransomware volta atrás e dá solução contra ataque à polícia nos EUA
Grupo de ransomware volta atrás e dá solução contra ataque à polícia nos EUA
Como ransomware REvil fez milhares de vítimas de uma só vez em novo ataque
Como ransomware REvil fez milhares de vítimas de uma só vez em novo ataque