Cibercriminosos cifram base de dados de centro médico

Atacantes exigem resgate de 3.230 euros para “libertar” os dados.

Um centro médico australiano terá considerado pagar um pedido de resgate de 3.230 euros após cibercriminosos terem invadido os servidores da organização e terem cifrado a base de dados dos pacientes.

Segundo a ABC News, o Miami Family Medical Centre terá contactado uma entidade para tentar restaurar os dados a partir de “backups”, mas não ficou claro se isso seria suficiente para retornar a base de dados ao seu estado anterior.

“Estamos a tentar descobrir como pagar aos hackers ou encontrar alguém para decifrar a informação”, disse o co-proprietário do centro, David Wood.

O estabelecimento continua a receber pacientes, mas Wood admitiu ser “muito, muito, muito difícil”, sem os registos dos doentes.

“A medicação pode ser recuperada a partir dos farmacêuticos [e] os resultados da patologia podem ser re-enciados pela patologia”, disse Wood à ABC News.

Segundo ele, os atacantes tiveram acesso à base de dados directamente, em vez de usarem um programa troiano remoto.

“Temos o antivírus a funcionar – não há qualquer sinal de vírus. Eles literalmente entraram, sequestraram o servidor e depois activaram o seu software de criptografia”, segundo ele. “São pessoas que sabem como aceder a firewalls e aceder a passwords para entrarem no servidor”. Nenhum dado foi comprometido, Wood afirmou.

O ataque não é o primeira a afectar centros médicos do país. Apenas há três meses, dezenas de empresas foram atingidas por malware de resgate e sequestro, incluindo pelo menos um outro pequeno negócio médico.

No início deste mês, a empresa norte-americana de backup NovaStor relatou um ataque suspeitosamente semelhante numa entidade médica, em que foram cifrados dados críticos, incluindo raios-x.

A entidade ganhou aos chantagistas graças ao sistema de backup da NovaStor, sendo esta provavelmente a única razão pela qual o mundo soube deste quase-desastre.

Este é o óbvio calcanhar de Aquiles da indústria do resgate – a cloud ou os backups offline. Qualquer empresa ou indivíduo que possua os dados replicados “em espelho” num sistema separado deve ser capaz de se defender contra este tipo de ataques.




Deixe um comentário

O seu email não será publicado