Ataque de ransomware derruba sistemas do serviço de saúde da Irlanda

Serviço de saúde pública da Irlanda desligou todos os seus sistemas após identificar ataque de ransomware

Emerson Alecrim
• Atualizado há 1 ano

O Health Service Executive (HSE), serviço de saúde pública da Irlanda, desligou todos os seus sistemas nesta sexta-feira (14). Não há previsão de restabelecimento. A decisão foi tomada para que a equipe de TI da organização possa lidar com um problema grave: um ataque de ransomware executado nas primeiras horas do dia.

Os hospitais locais continuam funcionando, bem como os serviços de ambulância. Por outro lado, os registros dos atendimentos estão sendo feitos em papel e o sistema que administra imagens radiológicas ficou inacessível, deixando médicos e pacientes que aguardam resultados de exames do tipo angustiados.

Não está descartada a possibilidade de outros serviços de saúde serem afetados pelo desligamento dos sistemas. Já há relatos de cancelamento de consultas médicas, por exemplo.

A vacinação contra COVID-19 continua sendo realizada, mas pessoas que aguardam resultados de testes para diagnóstico da doença podem demorar a recebê-los.

Sistemas foram desligados por precaução

Via Twitter, o HSE publicou a seguinte mensagem:

Há um ataque de ransomware significativo contra os sistemas de TI do HSE. Como precaução, desligamos todos os nossos sistemas para protegê-los desse ataque e para podermos avaliar a situação com nossos parceiros de segurança.

A mensagem indica que o HSE ainda não conhece com precisão as dimensões do problema. Não está claro, por exemplo, se os invasores capturaram dados suficientes a ponto de extorquir o órgão — até o momento, nenhum pedido de pagamento de resgate foi feito.

Diante das incertezas, o HSE decidiu avaliar cada sistema individualmente. O restabelecimento só será feito quando houver certeza de que não há riscos. O problema é que esse trabalho pode levar dias para ser concluído.

Ainda não há informação sobre qual ransomware afetou os computadores da organização. O HSE acredita, porém, que o ataque foi conduzido por um grupo que tem atuação internacional.

O problema segue sendo investigado pelo HSE, empresas de segurança contratadas e autoridades irlandesas.

Orientação é a de não pagar resgaste

Geralmente, analistas de segurança orientam organizações afetadas por ransomwares a não efetuar pagamento de resgate. O ideal é ter uma política de backups que permita restaurar sistemas na íntegra e, claro, fechar as brechas que permitiram o ataque, tarefa que muitas vezes precisa ser realizada com assistência de empresas especializadas.

Mas não são incomuns os casos de organizações que, sem backup completo ou diante de ameaças de divulgação de dados sigilosos, acabam aceitando pagar resgaste.

O exemplo mais recente vem da Colonial Pipeline, uma grande operadora de dutos de combustíveis dos Estados Unidos. Após ter seus serviços comprometidos por um ataque de ransomware, a empresa pagou cerca de US$ 5 milhões em criptomoeda para conseguir restaurar seus sistemas.

Com informações: Irish Times.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Foi reconhecido nas edições 2023 e 2024 do Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.