O alerta
O FBI, o DHS e o Health and Human Services emitiram um alerta conjunto contra a ameaça de ransomware e outros ataques contra o setor de saúde.
- O comunicado afirma que os setores público e de saúde estão sendo visados pelo malware TrickBot.
- Esses alvos levam a ataques de ransomware, roubo de dados e interrupção de serviços.
- O comunicado foi atualizado para incluir informações sobre Conti e BazarLoader, além do TrickBot.
Ataques notáveis
Na semana passada, pelo menos 5 hospitais nos Estados Unidos foram afetados por ataques de ransomware.
- A Rede de Saúde da Universidade de Vermont é a última vítima, onde os invasores têm como alvo 6 hospitais em Vermont e Nova York, levando a uma interrupção das redes de computadores.
- Antes disso, hospitais em Nova York e Oregon foram alvos, paralisando sistemas e forçando ambulâncias a redirecionar.
- No mês passado, vários hospitais do Serviço Universal de Saúde foram atingidos pelo ransomware Ryuk e ficaram sem acesso a telefones e sistemas de computador.
Quem é o culpado?
- Um ator de ameaças baseado na Rússia está preparando a base para pelo menos mais 10 ataques, de acordo com a pesquisa da Prevailion.
- O grupo de hackers é conhecido como Wizard Spider ou UNC1878 e atingiu pelo menos 9 hospitais em Nova Jersey, Flórida, Geórgia, Texas, Arkansas e Massachusetts.
Ultimos desenvolvimentos
- De acordo com um relatório publicado pela Mandiant, famílias de malware – Kegtap / BEERBOT, Winekey / CORKBOT e Singlemalt / STILLBOT – estão sendo usadas para ganhar uma posição na rede de destino e entregar Ryuk. essas famílias visam principalmente centros médicos, hospitais e comunidades de aposentados.
- Esses malware são variantes do BazarLoader e são usados para baixar estruturas de teste, como Powertrick, Cobalt Strike e Beacon.
Algumas estatísticas do seu jeito
- Em outubro, o setor de saúde sofreu o maior impacto dos ataques – um aumento de 71% em relação a setembro.
- De todos os ataques, Ryuk foi responsável por 75% deles contra o setor de saúde.
O que isso implica?
- O sucesso crescente desses ataques aponta para a falta de adaptabilidade por parte das partes interessadas.
- O governo, fornecedores e organizações não conseguiram resolver essas questões urgentes de segurança cibernética.
- Além disso, a falta de consequências para os agentes de ameaças provou ser um grande motivador. Eles geralmente conseguem lucros fáceis e continuam almejando redes vulneráveis.
Como lidar com essas ameaças?
- Adote as melhores práticas relacionadas ao fortalecimento de redes de computadores.
- Informe e treine os usuários finais sobre ataques de ransomware.
- Relate atividades suspeitas e tome as medidas de mitigação adequadas.
Porcas e parafusos
Os ataques cibernéticos fazem parte de uma realidade angustiante. Os atores de ameaças tornaram-se imensamente hábeis em tirar vantagem do estresse que as organizações de saúde estão enfrentando. A segurança do paciente está ameaçada. Por exemplo, alguns meses atrás, um paciente que buscava tratamento de emergência morreu depois que um ataque de ransomware incapacitou os sistemas do hospital. Portanto, o setor de saúde precisa urgentemente de medidas adequadas de segurança cibernética para proteger a vida e os dados dos pacientes.
Fonte: https://cyware.com/news/tale-of-woe-healthcare-sector-in-ransomware-troubles-c8504211