Categories: AMEAÇAS ATUAIS

Operadores do ransomware REvil alegaram ter violado outro hospital

As organizações de saúde são um alvo privilegiado de hackers devido aos dados confidenciais que gerenciam. Durante este período, devido à pandemia de COVID19 em curso, essas estruturas estão sob pressão e mais expostas a riscos cibernéticos.

De acordo com o Cisco / Cybersecurity Ventures Cybersecurity Almanac , as organizações de saúde sofreram 2-3 ataques cibernéticos a mais em 2019 do que a média de outras indústrias.

“À medida que as empresas do setor de saúde continuam improvisando seu processo de tratamento e atendimento ao paciente com a disponibilidade das novas tecnologias, e do mesmo lado os ciberameaças tendem a explorar as vulnerabilidades que são feitas com os avanços tecnológicos.” afirma a postagem publicada pela Cyble.

“Recentemente, durante o processo de monitoramento de vazamentos de dados, a equipe de pesquisa do Cyble identificou uma postagem de divulgação de vazamento em que os operadores de ransomware REvil alegaram ter violado os sistemas de saúde Valley.

The Valley Health Systems tem fornecido cuidados primários e preventivos a aproximadamente 75.000 pacientes a cada ano no sul da Virgínia Ocidental, sudeste de Ohio e leste de Kentucky. A organização opera mais de 40 instalações de saúde com mais de 400 funcionários trabalhando em todos os seus centros.

Abaixo está a postagem publicada por operadores REvil:

Os operadores de ransomware REVil afirmam ter roubado dados confidenciais da empresa, incluindo informações relacionadas a clientes, funcionários e pacientes.

Os especialistas compartilharam pastas de instantâneos e também divulgaram uma pequena parte de um vazamento de dados contendo as prescrições prescritas do paciente, detalhes do paciente (que incluem nome completo, data de nascimento, sexo, ID do paciente), relatórios de exames médicos de pacientes, múltiplas imagens digitais e comunicações médicas arquivos e muito mais.

Abaixo uma lista de dicas fornecidas pela Cyble para evitar ataques de ransomware:

Nunca clique em links não verificados / não identificados
Não abra anexos de e-mail não confiáveis
Baixe apenas de sites em que você confia
Nunca use USBs desconhecidos
Use software de segurança e mantenha-o atualizado
Faça backup de seus dados periodicamente
Isole o sistema infectado da rede
Use verificação e filtragem de conteúdo de servidor de e-mail
Nunca pague o resgate.

Fonte: https://securityaffairs.co/wordpress/107580/cyber-crime/valley-health-systems-revil-ransomware.html

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.