Operadores do ransomware REvil alegaram ter violado outro hospital

As organizações de saúde são um alvo privilegiado de hackers devido aos dados confidenciais que gerenciam. Durante este período, devido à pandemia de COVID19 em curso, essas estruturas estão sob pressão e mais expostas a riscos cibernéticos.

De acordo com o  Cisco / Cybersecurity Ventures Cybersecurity Almanac , as organizações de saúde sofreram 2-3 ataques cibernéticos a mais em 2019 do que a média de outras indústrias.

“À medida que as empresas do setor de saúde continuam improvisando seu processo de tratamento e atendimento ao paciente com a disponibilidade das novas tecnologias, e do mesmo lado os ciberameaças tendem a explorar as vulnerabilidades que são feitas com os avanços tecnológicos.” afirma a postagem publicada pela Cyble.

“Recentemente, durante o processo de monitoramento de vazamentos de dados, a  equipe de pesquisa  do Cyble identificou uma postagem de divulgação de vazamento em que os operadores de ransomware REvil alegaram ter violado os sistemas de saúde Valley.

The  Valley Health  Systems tem fornecido cuidados primários e preventivos a aproximadamente 75.000 pacientes a cada ano no sul da Virgínia Ocidental, sudeste de Ohio e leste de Kentucky. A organização opera mais de 40 instalações de saúde com mais de 400 funcionários trabalhando em todos os seus centros. 

Abaixo está a postagem publicada por operadores REvil: 

Os operadores de ransomware REVil afirmam ter roubado dados confidenciais da empresa, incluindo informações relacionadas a clientes, funcionários e pacientes.

Os especialistas compartilharam pastas de instantâneos e também divulgaram uma pequena parte de um vazamento de dados contendo as prescrições prescritas do paciente, detalhes do paciente (que incluem nome completo, data de nascimento, sexo, ID do paciente), relatórios de exames médicos de pacientes, múltiplas imagens digitais e comunicações médicas arquivos e muito mais.

Abaixo uma lista de dicas fornecidas pela Cyble para evitar ataques de ransomware:

• Nunca clique em links não verificados / não identificados
• Não abra anexos de e-mail não confiáveis
• Baixe apenas de sites em que você confia
• Nunca use USBs desconhecidos
• Use software de segurança e mantenha-o atualizado
• Faça backup de seus dados periodicamente
• Isole o sistema infectado da rede
• Use verificação e filtragem de conteúdo de servidor de e-mail
• Nunca pague o resgate.

Fonte: https://securityaffairs.co/wordpress/107580/cyber-crime/valley-health-systems-revil-ransomware.html