O Ottawa Hospital diz que nenhum dado relevante foi comprometido e que sua equipe de TI limpou os sistemas infectados imediatamente.
Funcionários do hospital declararam publicamente que a sua equipe de TI, limparam os sistemas e restauraram todos os dados necessários através de backups realizados anteriormente, e que nenhum dos outros 9.800 computadores foram afetados e nenhum dado de paciente foi comprometido.
O ataque contra Ottawa Hospital é o último da série de tentativas de cibercriminosos de ganhar acesso a computadores de hospitais, o objetivo deste criminosos é criptografar os dados e exigir pagamento para libera-lo novamente, estes pagamentos são normalmente realizados por meio de Bitcoin (moeda digital).
“Estamos vendo que um volume extraordinário de anexos com código javascript estão sendo enviados, o qual se clicados levam ao download de um reasomware” explica especialista em segurança da empresa Trustwave.
Em pesquisa no Banco de dados de spam da Trustwave, foram encontrados cerca de 4 milhões e-mails spam durante um período de sete dias no início deste mês, e 20% destes e-mails estavam infectados com reasomware.
Em fevereiro, o hospital Hollywood Presbyterian Medical Center, em Los Angeles sofreu um ataque reasomware, o que causou grande transtorno desligando e até mesmo danificando alguns sistemas do hospital fazendo com que fosse forçado a voltar a utilizar papel para muitas de suas operações. Sem saída o hospital finalmente pagou $17.000 mil dólares em bitcoin para recuperar o controle de seus sistemas.
Os ataques com ReasomWare estão crescendo por que eles exigem relativamente menos conhecimento do que ataques mais sofisticados, de acordo com Kevin Johnson CEO da Secure Ideas.
“É um ataque simplista, fácil para pessoas com baixo conhecimento”, explica Johnson.
“Não estou chamando eles de burros, é que realizar este tipo de ataque não requer nível especialista com habilidades avançadas”.
A forma mais segura de evadir este tipo de ataque é mantar sua infraestrutura em dia, paths de segurança aplicados e política AntiSpam bem afinada, em todo caso é altamente recomendado ter backups atualizados de acordo com a regra de negócio, desta forma você pode reaver seus dados sem a necessidade de pagar o resgate.
Os atacantes invadiram a rede do Ottawa Hospital com ransomware, que inicialmente criptografado quatro computadores.
Funcionários do hospital declarou publicamente que a sua equipe de TI, desde então, limpou as máquinas limpo, restaurado dados necessários através de cópias de segurança, e acrescentou que nenhuma das outras 9.800 computadores foram afetados e nenhum dado paciente foi comprometida.
