.
A equipe de um dos maiores grupos hospitalares do Reino Unido passou uma semana nervosa se perguntando se os dados privados, roubados dos sistemas de TI de seus empregadores por uma gangue de ransomware, serão esbanjados online após o prazo para impedir a publicação.
O roubo foi confirmado pela Barts Health NHS Trust, que disse estava “investigando com urgência” o ataque.
Algumas informações de identificação pessoal pertencentes aos trabalhadores já vazaram pela gangue do ransomware em seu site como prova da invasão e exfiltração, incluindo detalhes financeiros, currículos e cópias de passaportes e carteiras de habilitação das pessoas. Não está claro se ou quanto paciente ou dados médicos estão envolvidos. Como uma das centenas de fundos do NHS no país, Barts administra cinco hospitais na capital e diz que atende cerca de 2,5 milhões de pessoas.
Os criminosos por trás do ataque são a notória equipe BlackCat, também conhecida como AlphaV, que ultimamente adquiriu o hábito de perseguir prestadores de cuidados de saúde em busca de dados sensíveis.
Gato preto, ligado para o esquadrão russo DarkSide, é um assim chamado tripla operação de extorsão. Em seus primeiros dias, oferecia ransomware como serviço: afiliados alugavam malware para infectar máquinas, criptografando seus arquivos e exigindo um resgate para restaurá-los.
Em uma operação dupla, que rapidamente se popularizou, os computadores não são apenas embaralhados, mas pilhados previamente em busca de dados, e os criminosos ameaçam liberar as informações a menos que o pagamento seja feito. A volta tripla é uma tática mais recente e vê vítimas individuais cujos dados foram expostos no vazamento notificados para que possam pressionar a fonte dos dados roubados a pagar.
A BlackCat teve sucesso recentemente com ataques contra organizações de grande nome – tirando dados do Reddit, causando um estrondo lá embaixo com os registros de uma empresa jurídica de elite e deixando rostos vermelhos na Western Digital por furioso através de seus servidores.
No caso do Barts NHS Trust em Londres, parece que os criminosos roubaram o máximo de dados possível – supostamente 7 TB Em tudo. Os bandidos ameaçaram em 30 de junho liberar tudo, a menos que fosse feito contato sobre o pagamento em três dias. Esse prazo já expirou.
Parece que a equipe pode ter pulado completamente o estágio do ransomware e apenas ido buscar os dados. Não houve relatos de hospitais de Barts sofrendo o tipo de interrupção séria que uma infecção de malware de embaralhamento do sistema causaria, então isso pode ter sido apenas uma simples operação de esmagar e agarrar.
O Centro Nacional de Cibersegurança do Reino Unido disse que estava “trabalhando com o Barts Health NHS Trust e parceiros para entender completamente o impacto de um incidente”. ®
.
