.
Policiais do Reino Unido e dos EUA uniram forças para encontrar e combater Qilin, a gangue de ransomware que está causando estragos no setor global de saúde.
No início de Junho, a notória tripulação baseada na Rússia atacou a Synnovis, que presta serviços de patologia aos hospitais do Serviço Nacional de Saúde de Londres. A intrusão digital levou ao cancelamento ou adiamento de cirurgias para milhares de pacientes.
Para piorar a situação, a escória do ransomware começou a vazar uma coleção de dados roubados de pacientes na sexta-feira. Um porta-voz disse O registro eles não se arrependem de hospitais paralisantes.
Na segunda-feira, o NHS England disse que estava trabalhando com a Synnovis e a Agência Nacional do Crime (NCA) do Reino Unido para responder à infecção por ransomware.
Embora a Synnovis tenha determinado que os dados vazados foram roubados de seus sistemas, “no momento, a Synnovis confirmou que não há evidências de que os cibercriminosos tenham publicado uma cópia do banco de dados (Sistema de Gerenciamento de Informações Laboratoriais) onde as solicitações e resultados de testes dos pacientes são armazenados, embora suas investigações estão em andamento”, de acordo com a atualização do NHS England.
A Qilin, no entanto, opera em todo o mundo e em abril afirmou ter roubado mais de 70 GB de dados pertencentes a mais de meio milhão de pacientes radiológicos dos EUA.
No entanto, como outras gangues de ransomware aprenderam, perseguir essas organizações críticas coloca um alvo ainda maior nas costas dos extorsionários.
Qilin supostamente exigiu um resgate de US$ 50 milhões (£ 39 milhões), que não foi pago, e depois publicou milhões de registros de pacientes em um mercado dark web para obter informações roubadas.
No fim de semana, começaram a surgir relatórios de que a Agência Nacional do Crime do Reino Unido (NCA) estava trabalhando para remover os dados vazados dos pacientes e usá-los para ajudar a rastrear os criminosos. Embora se acredite que Qilin tenha a aprovação do Kremlin, explícita ou implicitamente, para executar sua operação de crime cibernético na Rússia, as afiliadas do ransomware como serviço podem estar localizadas em qualquer lugar do mundo.
Paul Foster, diretor da NCA que lidera sua unidade de crimes cibernéticos, disse ao The Times:
Segundo a publicação, o FBI é um desses parceiros internacionais porque Qilin já invadiu e extorquiu várias empresas de saúde e instalações médicas americanas.
No início deste mês, o Departamento de Saúde e Serviços Humanos dos EUA emitiu um alerta sobre Qilin, dizendo ter identificado pelo menos 15 infecções envolvendo o ransomware da gangue no setor de saúde e saúde pública em todo o mundo desde outubro de 2022. Cerca de metade delas tinham como alvo organizações americanas. em Indiana, Flórida, Ohio, Geórgia, Minnesota, Nevada e Arizona.
“Essas organizações de vítimas da HPH nos EUA incluem clínicas odontológicas, uma empresa de comunicações de saúde, um especialista em medicina de emergência, uma empresa de radiologia, um prestador de cuidados de saúde domiciliar, um centro de neurologia e uma clínica de medicina cardiovascular”, de acordo com o comunicado. [PDF].
Nem o FBI nem a NCA responderam imediatamente a O Registro questões, incluindo se eles estavam colaborando em ações de aplicação da lei contra Qilin e seus membros. O NCSC nos encaminhou à NCA para comentários.
“Não seria de todo surpreendente se as autoridades dessem agora atenção extra ao Qilin – na verdade, seria mais surpreendente se não o fizessem”, disse Brett Callow, analista de ameaças da Emsisoft. O registro.
De acordo com a Emsisoft, 15 sistemas de saúde com um total de 198 hospitais só nos EUA foram atingidos por ataques de ransomware este ano, e isso não inclui a Change Healthcare ou outros incidentes na cadeia de abastecimento.
“Embora as interrupções sejam certamente extremamente úteis, não são uma solução independente para o problema do ransomware, e precisamos realmente de ver novos mecanismos políticos implementados, especialmente em relação a uma melhor protecção dos hospitais e das suas cadeias de abastecimento”, acrescentou Callow. ®
.
