Rede de TI do sistema de saúde da Irlanda prejudicada por Ransomware
O serviço de saúde da Irlanda se tornou a última vítima trágica de um ataque de ransomware. Os sistemas de TI de todo o país que atendem ao setor de saúde foram colocados off-line após um recente ataque de ransomware classificado como "significativo" pelas autoridades.
A Irlanda tem uma organização chamada Health Service Executive (HSE) e atua como a entidade responsável por fornecer serviços sociais e de saúde à população. O HSE informou ao público sobre o ataque no Twitter.
O HSE afirmou que desligou todos os sistemas informáticos dos serviços de saúde do país, como medida de precaução contra a propagação do ransomware e a ameaça de danos muito mais significativos.
Apesar do ataque, o HSE também afirmou que o programa de vacinação da Covid em andamento no país está ocorrendo conforme planejado e não haverá impacto significativo nas filas e datas. O serviço de ambulâncias do país, que fornece ajuda emergencial à população, também não foi interrompido e está funcionando normalmente.
Visitas ambulatoriais em uma maternidade em Dublin foram afetadas pelo ataque de ransomware e as consultas estão sendo remarcadas para um momento posterior, mas mulheres com gravidez muito avançada ainda serão aceitas.
O ataque foi relatado às autoridades competentes e o HSE contratou especialistas de segurança externos para ajudar a restaurar tudo para funcionar o mais rápido possível.
Este ataque de ransomware vem na esteira do grande incidente de ransomware US Colonial Pipeline que interrompeu o fornecimento regular de combustível líquido para a costa leste americana por vários dias e junto com o ataque às subsidiárias europeias da Toshiba Corp. No entanto, esses dois ataques, ambos atribuídos ao grupo de atores ameaçadores DarkSide, foram ambos direcionados a corporações.
O ataque na Irlanda tem como alvo os serviços de saúde e atinge todo o país, o que é um cenário muito mais perigoso. Sempre que redes relacionadas à saúde são direcionadas, existe a ameaça potencial de perda de vidas humanas.
Os malfeitores por trás do ataque de ransomware ainda não são conhecidos. O grupo DarkSide que estava por trás dos incidentes do Pipeline Colonial e do ransomware Toshiba afirmou que já havia atacado mais vítimas, mas o DarkSide tem um pouco de um código moral falso de Robin Hood e afirma nunca atacar redes educacionais ou de saúde, então é muito improvável que o ransomware dos serviços de saúde da Irlanda foi obra deles.