.
Os extorsionistas estão agora a ameaçar golpear pacientes hospitalares – fazendo ameaças de bomba ou outros relatórios falsos à polícia para que polícias fortemente armados apareçam nas casas das vítimas – se os centros médicos não pagarem os pedidos de resgate dos bandidos.
Depois de intrusos invadirem a rede de TI do Fred Hutchinson Cancer Center, em Seattle, em Novembro, e roubarem registos médicos – tudo, desde números da Segurança Social a diagnósticos e resultados laboratoriais – os malfeitores ameaçaram atacar directamente os pacientes.
A ideia é, ao que parece, que esses pacientes e a cobertura mediática de qualquer golpe pressionarão o hospital dos EUA para pagar e acabar com a extorsão. Outras equipes fazem o mesmo quando atacam provedores de serviços de TI: eles não apenas extorquem os fornecedores, mas também ameaçam ou extorquem ainda mais os clientes desses provedores.
“O Fred Hutchinson Cancer Center estava ciente dos criminosos cibernéticos emitindo ameaças de golpes e imediatamente notificou o FBI e a polícia de Seattle, que notificou a polícia local”, disse um porta-voz. Strong The One hoje. “O FBI, como parte de sua investigação sobre o incidente de segurança cibernética, também investigou essas ameaças”.
O centro oncológico, que opera mais de 10 clínicas na região de Puget Sound, em Washington, recusou-se a responder comentários adicionais sobre as ameaças.
Outra rede de saúde em Oklahoma – Integris Health, que opera uma rede de 15 hospitais e 43 clínicas – notificou no mês passado os pacientes sobre um “evento cibernético” semelhante em que criminosos podem ter acessado dados pessoais. Pouco depois, alguns desses pacientes relataram recebendo e-mails de malfeitores que ameaçam vender suas informações na dark web.
“À medida que trabalhamos com especialistas terceirizados para investigar este assunto e determinar o escopo dos dados afetados e a quem esses dados se referem, estamos fornecendo aqui as informações mais recentes para os pacientes e o público”, disse um porta-voz da Integris. Strong The One.
“À medida que confirmamos os indivíduos afetados, estamos entrando em contato com eles para fornecer notificação e suporte, incluindo 24 meses de acesso a serviços gratuitos de monitoramento de crédito e proteção de identidade. Como nossa investigação sobre este assunto está em andamento, não podemos fornecer informações adicionais em desta vez.”
Esse tipo de resposta padrão pode não ser tão tranquilizador quanto alguns tipos corporativos pensam. Esta última ameaça de golpe levanta questões preocupantes sobre até onde os criminosos estão dispostos a ir na sua busca pelo saque.
“Os resgates foram autorizados a atingir níveis de jackpot de loteria, e o resultado previsível é que as pessoas estão dispostas a usar medidas cada vez mais extremas para receber um pagamento”, disse o analista de ameaças da Emsisoft, Brett Callow. Strong The One.
No início desta semana, a agência de segurança pediu a proibição total de pagamentos de resgate, observando que as táticas de extorsão estavam se tornando mais extremas e agora incluem ameaças de golpes.
“Infelizmente, acho que é apenas uma questão de tempo até que os cibercriminosos comecem a usar a violência do mundo real para apoiar a extorsão cibernética”, disse Callow. “Supondo que ainda não tenham feito isso.”
Sam Rubin, vice-presidente de consultoria da Unidade 42 da Palo Alto Networks, disse Strong The One sua equipe não viu nenhuma tentativa de golpe por equipes de extorsão em 2023, embora a mudança de tática pareça provável.
“Mas não estou nem um pouco surpreso”, acrescentou ele, sobre os relatos de pacientes com câncer de Seattle que potencialmente receberam esse tipo de ameaça.
“Se você olhar para os últimos anos, temos visto essa evolução contínua de táticas crescentes de extorsão”, disse Rubin. “Se você voltar no tempo, era apenas criptografia.”
Ao longo do ano passado, a Unidade 42 viu cibercriminosos enviarem mensagens de texto ameaçadoras à esposa de um CEO cuja organização estava a ser extorquida, acrescentou Rubin, aumentando novamente a pressão pelo pagamento. A unidade de consultoria e resposta a incidentes também testemunhou criminosos enviando flores para a equipe executiva de uma empresa vítima e emitindo pedidos de resgate por meio de impressoras conectadas à rede da empresa afetada.
“Tivemos outro caso em que a organização vítima decidiu não pagar, mas depois os atores do ransomware passaram a assediar os clientes dessa organização”, disse Rubin. “Eles voltaram para nós e disseram que lamentavam a decisão [not to pay] por causa do impacto na reputação do agente da ameaça indo até seus clientes.”
Esses criminosos, acrescentou, “estão tentando alterar o equilíbrio da alavancagem para forçar esse pagamento”.
Entretanto, os ataques de ransomware contra infraestruturas críticas, incluindo hospitais, tornam-se mais frequentes. A Emsisoft relatou 46 infecções contra redes de hospitais dos EUA só no ano passado, contra 25 em 2022. No total, pelo menos 141 hospitais foram infectados e pelo menos 32 das 46 redes tiveram dados – incluindo informações de saúde protegidas – roubados.
Já é suficientemente mau que estes ataques tenham desviado ambulâncias e adiado cuidados intensivos aos pacientes, e agora os criminosos estejam a infligir ainda mais dor às pessoas. No ano passado, isso incluiu o vazamento de nus de pacientes com câncer de mama. Golpear parece ser o próximo passo, embora abominável. ®
.
