Irlanda alerta para possíveis vazamentos de dados do paciente após ataque de ransomware
Na semana passada, o Health Service Executive da Irlanda foi visado por um ator desconhecido e foi forçado a derrubar todos os seus sistemas na tentativa de impedir a disseminação do ransomware usado no ataque. Agora, o HSE está alertando que há um alto risco de dados confidenciais do paciente serem "abusados" e vazados pelos invasores.
O ataque à infraestrutura do sistema de saúde da Irlanda veio logo após dois outros grandes ataques de ransomware que ocorreram em apenas alguns dias. No entanto, enquanto os outros dois grandes ataques, visando a Colonial Pipeline nos Estados Unidos e as subsidiárias da Toshiba Corporation na Europa, foram ambos trabalho do grupo DarkSide e suas afiliadas, o invasor que teve como alvo a rede de TI de saúde da Irlanda ainda não é conhecido.
O que se sabe até agora é a cepa de ransomware usada no incidente. Os malfeitores implantaram uma versão do ransomware Conti. Além disso, a investigação e os esforços para colocar a rede de TI novamente online revelaram que os sistemas comprometidos também tinham o comando Cobalt Strike Beacon e o módulo de controle.
Apesar do obstáculo significativo que o ataque representou para os serviços sociais e de saúde do país, o governo da Irlanda já declarou claramente que não vai jogar junto e nenhum resgate será pago. Essa é provavelmente uma escolha sábia, considerando como foi o trabalho do ransomware Colonial Pipeline. Descobriu-se que a Colonial executou um pagamento de cerca de US $ 5 milhões apenas algumas horas após o ataque, mas a ferramenta que a empresa recebeu do DarkSide era tão lenta para descriptografar os dados que era virtualmente inútil e a empresa restaurou as operações normais usando seus próprios backups , efetivamente não ganhando nada com a troca.
O risco de ataques de duas pontas que confundem uma rede e também exfilam informações estão se tornando cada vez mais comuns entre os operadores de ransomware. As informações confidenciais roubadas são usadas como uma alavanca adicional para ameaçar e chantagear a vítima do ransomware para que pague não apenas para restaurar sua rede, mas também para impedir que os dados vazem online.
Esse tipo de ameaça é particularmente desagradável quando se trata de ataques como o que visa os serviços de saúde da Irlanda. As informações do paciente são um ativo de dados altamente confidenciais e podem conter uma série de detalhes altamente pessoais e confidenciais que podem realmente causar grandes problemas se vazarem online.
O HSE da Irlanda está procedendo de forma relativamente lenta com a restauração de seus sistemas. De acordo com um relatório da ZDNet, apenas 2.000 de um total de 80.000 dispositivos foram restaurados para funcionar e estão online. O ministro da saúde do país garantiu à população que "centenas de pessoas" trabalham sem parar para colocar tudo em ordem, mas mesmo de acordo com suas palavras, pode levar "semanas" até que todos os subsistemas estejam funcionando novamente.
