No momento, muitos paÃses estão em estado de alarme e pessoas e organizações ao redor do mundo estão se unindo para enfrentar a atual pandemia de coronavÃrus. As empresas também estão se esforçando para otimizar a adoção de novas metodologias, como o home office, a fim de proteger a saúde de seus funcionários.
No entanto, cibercriminosos se aproveitam da situação para causar estragos, como o APT que usa o coronavÃrus para espalhar seu malware. Além disso, também houve várias campanhas de ransomware que exploraram a pandemia para infectar suas vÃtimas, e o notório botnet Emotet e o Trojan também estão usando a situação para infectar um número maior de sistemas.
Ciberataque em centro de pesquisa
Juntamente com os incidentes cibernéticos que exploraram essa situação para seu próprio benefÃcio, também houve vários ataques que tiveram um impacto direto sobre os afetados pela pandemia. Um exemplo foi o incidente registrado na República Tcheca, onde um centro de testes de coronavÃrus foi fechado por um ataque cibernético.
O ataque ocorreu no momento em que o paÃs tinha cerca de 140 casos confirmados de Covid-19, e cerca de 4.800 pessoas estavam em quarentena. O centro de pesquisa do Hospital Universitário de Brno é um dos 18 laboratórios em todo o paÃs que estão realizando testes para o novo coronavÃrus. Estima-se que, desde o inÃcio do surto, o centro fez até 20 exames por dia.
Normalmente, leva um dia para obter os resultados, mas, devido ao ataque cibern̩tico, os realizados nas ̼ltimas horas Рestimadas em dezenas Рforam adiados.
Como o diretor do hospital explicou à Agência de NotÃcias Tcheca (ÄŒTK), os computadores do centro começaram a desaparecer gradualmente e, eventualmente, tiveram que ser desligados. Os funcionários foram instruÃdos pelo centro a não ligar os computadores para tentar conter o ataque. No momento, muitos detalhes sobre o ataque ainda são desconhecidos, embora a causa mais provável tenha sido um ataque de ransomware.
Por causa do ciberataque, todos os resultados tiveram que ser escritos manualmente, retardando o processo de diagnóstico em um momento crÃtico para o paÃs. Felizmente, nem todos os sistemas foram afetados, e os utilizados pelos departamentos de microbiologia, bioquÃmica e radiologia, entre outros, não foram afetados.
A Agência Nacional de Segurança Cibernética da República Tcheca (NÚKIB) está agora trabalhando para tentar determinar a causa desse incidente. Como o paÃs já estava em estado de alarme quando o incidente ocorreu, os investigadores o trataram como uma prioridade e as circunstâncias excepcionais serão levadas em consideração ao processar os culpados.
Malware e hospitais
Alguns operadores de malware evitam atacar hospitais. Por exemplo, os controladores do ransomware Maze afirmam: “não atacamos hospitais, centros de câncer, maternidades ou outros objetos sociais vitais”. No entanto, nem todos os cibercriminosos seguem esse código ético.
Hospitais são um alvo popular dos ataques cibernéticos. Existem dois fatores que podem explicar isso: primeiro, os hospitais contêm grandes quantidades de dados pessoais , que podem ser vendidos por criminosos cibernéticos. Em segundo lugar, muitos hospitais usam sistemas de computadores desatualizados. Isso os abre a riscos aumentados devido ao maior número de vulnerabilidades nesses sistemas.
Proteja seus sistemas de TI
Nestes tempos sem precedentes, os hospitais são mais vitais do que nunca, e garantir que eles possam desempenhar suas funções em tempos de crise deve ser uma prioridade. Os sistemas de TI dessas instituições são uma ferramenta essencial para o bem da sociedade como um todo.
Para proteger esses computadores o tempo todo, é essencial poder interromper qualquer processo suspeito antes que ele possa causar algum dano. O Panda Adaptive Defense monitora constantemente todo o sistema. Se ele detecta um processo ou aplicativo desconhecido, ele o interrompe até analisá-lo, a fim de interromper toda atividade maliciosa. Isso significa que é essencial ter uma solução avançada de segurança cibernética com recursos de EDR.
É preciso lembrar que um ataque cibernético em um hospital não afeta apenas o hospital e sua reputação, mas, em última análise, afeta seus pacientes, algo que tem um sério impacto na sociedade.