por Equipe Holmes em 04/11/2020
Embora o nome pareça novo, a tática de sequestro de dados é um problema que vem preocupando gestores de empresas públicas e privadas há mais de uma década – pra você ver como ainda estamos atrasados quando o assunto é cibersegurança.
Sabe quando você recebe um email com um assunto tipo “Olá fulano, aqui está sua nota fiscal” ou “Contrato nº 177381” de um remetente que você não conhece? Então, pode parecer bobo, mas essa continua sendo a principal porta de entrada da maioria das tentativas de Ransomware e muita gente ainda cai!
Inclusive, às vezes, os golpistas fazem o email parecer o de uma grande empresa, como o seu banco, por exemplo. Copiam a identidade visual e o endereço de email é super parecido, mas não se engane! Assim que você clicar no anexo, estará colocando os dados da sua empresa em perigo.
É por isso que é preciso ficar muito atento aos endereços dos emails que chegam na sua caixa de entrada. Às vezes pode ser uma letra duplicada, ou um ponto que não teria no email original. Já outros são tão confiantes sequer se dão ao trabalho de imitar uma empresa, mesmo assim , entretanto, ainda fazem vítimas.
Embora qualquer empresa possa ser alvo do sequestro de dados, um ramo que tem sido bastante vítima dos ataque é o de saúde. Provavelmente pela quantidade de dados sensíveis, sobretudo de pacientes que, se vazados, poderiam render uma enorme dor de cabeça aos gestores. Vou te contar três casos, vamos lá:
Vastaamo é um provedor finlandes especializado em saúde mental e foi invadido mais de uma vez, em 2018 e 2019. Em uma das ações os criminosos exigiram um valor inicial de 300 mil euros em bitcoins e como, “teoricamente”, não receberam nada, acabaram soltando na web uma lista com dados de mais de 300 pacientes. Coloquei “teoricamente” entre aspas, porque após o vazamento, a mídia local informou que a gestão do Vastaamo pagou quase 450 mil euros para impedir a exposição, mesmo assim os golpistas seguiram com o plano de publicar as informações do provedor.
Na época o assunto foi tão sério que a empresa decidiu demitir um de seus diretores, isso porque em investigações mais tarde, foi descoberto que o ataque havia entrado no sistema da instituição por meio da máquina desse cara. Seja por desleixo ou acidente, ele no mínimo baixou um conteúdo malicioso no computador e acabou dando prejuízos morais aos pacientes e financeiros a empresa.
A Universal Health Services (UHS) é uma rede de saúde enorme, com mais de 400 unidades, que atende nos EUA e Reino Unido. Porém, nem todo esse porte foi capaz de evitar que a instituição fosse vítima do sequestro de dados. Os golpistas invadiram sistemas da rede em várias unidades dos EUA, bloqueando computadores e linhas telefônicas.
Inclusive, neste caso da UHS, usaram especificamente o Ryuk Ransomware, um Trojan (Cavalo de Troia) desenvolvido especificamente para ataques de Ransomware, sendo suas principais vítimas empresas e hospitais dos Estados Unidos e Alemanha.
Por sorte, desta vez houve um final feliz e o time de TI conseguiu ativar um protocolo de segurança e restabelecer o controle das máquinas, livrando a rede de vazamentos e processos, ufa!
Infelizmente na Clínica da Universidade de Dusseldorf, na Alemanha, o desfecho não foi feliz. Assim como na UHS, o ataque de Ransomware bloqueou todo sistema de tecnologia do hospital.
Entretanto, na hora de emitir a mensagem na tela dos dispositivos, parece que os bandidos se atrapalharam e esqueceram de informar o valor do resgate, além disso também erraram o nome da instituição e, em vez de falar o nome da Clínica, mencionaram apenas a Universidade Heinrich Heine, à qual a divisão médica é afiliada.
Diante da situação, os gestores não souberam o que fazer para reverter o problema e liberar o sistema, então decidiram transferir pacientes para outras unidades. No meio da confusão um paciente em estado grave chegou a clínica, não conseguiu atendimento a tempo e acabou vindo a óbito. Este é o primeiro caso de que se tem registro, de morte em consequência de crimes cibernéticos.
A verdade é que o crime de sequestro de dados já existe há tempo demais para as empresas ainda não estarem preparadas para enfrentar o problema com mais eficiência. Vide o caso do WannaCry, crypto-ransomware registrado pela primeira vez em 2017. Vocês tem ideia do quanto, no mundo digital isso é tempo pra caramba? Pra você ter uma ideia, foi o ano que Donald Trump se elegeu presidente dos EUA e, no momento em que escrevo esse artigo, estamos aí, às vésperas da eleição norte americana de novo. Isso é muito tempo!
Então o jeito é: prestar atenção antes de baixar qualquer coisa, principalmente em um computador que esteja logado em sistemas da empresa e, sobretudo, investir em sistemas anti-cibercrimes e, claro, em muitoooo treinamento interno.
E é isso pessoal! Espero que esse conteúdo tenha te deixado mais alerta quanto aos riscos do ransomware e te incentivado a investir contra essa ameaça. Tem mais alguma observação sobre o assunto? Deixa aí nos comentários 😉
Posts relacionados