NHS é atingido por outro ataque cibernético que deixou mais de 100 contas de e-mail expostas
A pandemia de coronavírus colocou à prova os sistemas de saúde de países de todo o mundo. A vida de milhões de pessoas está em risco e, pela primeira vez, as ações de certos hackers nos levaram a acreditar que, por trás das máscaras de Guy Fawkes e por baixo dos capuzes pretos, existem seres humanos reais. Em março, os operadores de várias famílias importantes de ransomware prometeram interromper os ataques a hospitais e organizações de saúde durante o período da crise. Infelizmente, outros grupos de cibercriminosos não vêem problema em atacar as pessoas que estão na linha de frente contra o vírus desagradável.
Na semana passada, o Serviço Nacional de Saúde (NHS) do Reino Unido anunciou que, em vez de concentrar todos os seus esforços em garantir o bem-estar das pessoas durante a pandemia, foi recentemente forçado a lidar com um ataque cibernético que resultou no comprometimento de 113 contas de email. Os endereços pertencem aos funcionários do NHS e, entre 30 de maio e 1º de junho, os hackers os usaram para enviar spam a destinatários fora do Serviço, diz o anúncio.
Índice
Os atacantes não atacaram o NHS especificamente
No momento, apontar um ataque ao SNS é inadequado, na melhor das hipóteses, mas deve-se dizer que os esforços dos hackers não se concentraram especificamente no sistema de saúde do Reino Unido. O NHS diz que o ataque foi parte de uma campanha maciça de phishing que vem interrompendo o trabalho de várias organizações britânicas. O National Cyber Security Center (NCSC) alertou sobre isso há oito meses.
De acordo com o NCSC, a campanha é massiva e atinge organizações de todas as formas e tamanhos, independentemente do setor em que trabalha. O único objetivo é obter credenciais de login por email, e parece estar fazendo isso de maneira bastante eficaz.
Depois que eles comprometem uma conta de email, os hackers vasculham seu catálogo de endereços e enviam emails de phishing simples para as entradas selecionadas. Na maioria dos casos, os destinatários são informados de que há uma notificação para eles e recebem links que levam a páginas de phishing. Os e-mails não são particularmente convincentes, mas, enviando-os de endereços legítimos, os criminosos estão melhorando suas chances de sucesso.
A maior parte do esforço foi direcionada para as páginas de phishing. Os phishers criaram um grande conjunto deles e, dependendo do alvo, estão escolhendo qual deles enviar. O formulário de login falso contém o logotipo da organização vítima, o que a torna muito mais convincente. Depois que um usuário cede suas credenciais, os criminosos fazem login na sua conta de email, vasculham o catálogo de endereços da vítima e repetem o processo.
Embora o NCSC tenha alertado sobre isso em outubro, quando notou um aumento na atividade, a campanha está em andamento desde julho do ano passado e provavelmente já afetou muitas organizações e funcionários.
Contas de e-mail comprometidas do NHS podem levar a uma violação de dados
Como já mencionamos, por enquanto, os criminosos parecem estar interessados apenas nas credenciais de e-mail das vítimas, mas devemos observar que, comprometendo as caixas de entrada em uma variedade tão ampla de organizações, eles podem obter informações bastante sensíveis. As 113 contas do NHS, por exemplo, provavelmente continham dados pessoais e relacionados à saúde de pacientes no Reino Unido. De fato, o NHS deve verificar se alguma informação dessa natureza pode ter sido acessada e deve notificar os pacientes potencialmente afetados.
Não é o primeiro incidente de cibersegurança no NHS
Em maio de 2017, o ransomware WannaCry atingiu organizações em todo o mundo, e o NHS foi uma de suas maiores vítimas. O surto interrompeu o trabalho de hospitais e instituições de saúde em todo o Reino Unido e deveria realmente ter servido como um lembrete sobre a importância da segurança cibernética. Apesar disso, em julho de 2019, mais de dois anos após o ataque, o governo do Reino Unido revelou que mais de 2 mil computadores do NHS estavam executando o Windows XP, agora antigo e lamentavelmente inseguro.
O recente seqüestro de 113 contas de e-mail não dependia de software antigo, mas mostrou que os funcionários do NHS são suscetíveis a ataques de phishing, e foi mais um incidente de segurança cibernética para o Serviço. Para que seja o último, o NHS deve começar a pensar em resolver esses problemas.