Microsoft alerta para risco de malware em hospitais pedindo recompensa em Bitcoin
A Microsoft emitiu uma notificação direcionada inédita para entidades do setor da saúde.
Em meio à pandemia de coronavírus, a Microsoft publicou um alerta dizendo que muitos hospitais estão em risco de ataques do ransomware conhecido como REvil.
O REvil, também conhecido como Sodinokibi, Bluebackground ou Sodin, é um ransomware que usa uma ampla variedade de táticas para distribuir o ransomware e ganhar uma comissão pelos dados sequestrados. Segundo especialistas, o vírus destina-se a usuários de língua inglesa.
De acordo com a gigante dos softwares, dezenas de hospitais estão usando sistemas vulneráveis e isso os torna alvos fáceis para o REvil.
Muitos ataques ransomware utilizam criptomoedas como moeda de resgate pelos dados sequestrados, e com o REvil não é diferente. No ano passado, os distribuidores do REvil conseguiram levantar US$ 287.000 em recompensas pagas em Bitcoin em apenas 3 dias após o lançamento do ransomware.
Na quarta-feira, a Microsoft enviou avisos aos hospitais em sua lista que parecem estar particularmente em risco. De acordo com o comunicado:
“As campanhas de ransomware operadas por humanos estão sempre à procura de qualquer caminho de menor resistência para obter acesso inicial às organizações-alvo. Durante esse período de crise, à medida que as organizações mudaram para uma força de trabalho remota, os operadores de ransomware encontraram um alvo prático: dispositivos de rede como gateway e dispositivos de rede virtual privada (VPN). Infelizmente, um setor particularmente exposto a esses ataques é o setor de saúde.”
De acordo com a equipe, hospitais devem tomar todas as medidas de precaução possíveis. Por utilizar um novo tipo de abordagem, mais do que nunca os hospitais precisam se proteger de ataques que podem impedir o acesso a sistemas críticos, causar tempo de inatividade ou roubar informações confidenciais.
Segundo a empresa, o aviso foi “uma notificação direcionada inédita” com o objetivo de alertar estabelecimentos do setor da saúde sobre suas vulnerabilidades e os maus atores que estão atualmente vasculhando a web.
A Microsoft enviou seu alerta para as instituições e apontou evidências de que havia uma ameaça perigosa e sofisticada que poderia levar os hospitais ao caos na hora da necessidade. Um porta-voz da Microsoft disse ao site SearchSecurity:
“Estamos vendo não apenas um aumento nos e-mails típicos de atração por phishing / malware com temas COVID, mas um aumento na tentativa de comprometimento de serviços legítimos, como fornecedores de serviços de saúde e tecnologia. Os atacantes estão se disfarçando como essas entidades confiáveis, usando seus serviços como retransmissão para chegar aos usuários. Vimos invasores com muitas motivações utilizarem essas vulnerabilidades de estilo ransomware operadas por humanos, inclusive para direcionar hospitais.”
De acordo com a empresa, o ataque pode ser evitado se as instituições botarem em prática as devidas medidas de segurança digital. Um porta-voz da Microsoft disse:
“Recomendamos aos hospitais que priorizem corrigir qualquer vulnerabilidade aberta de VPN e gateway, pois os invasores tiram vantagem ativamente à medida que as pessoas trabalham e acessam informações remotamente.”
LEIA MAIS: Gamers em quarentena sobrecarregam plataforma blockchain da Microsoft Azure
LEIA MAIS: Microsoft registra patente para sistema de mineração de criptomoeda usando dados de atividade corporal
