Grupos de hackers apoiados pelo governo da Coreia do Norte estão a atacar os sistemas informáticos de hospitais e outras entidades de saúde, pelo menos desde maio do ano passado. A alerta consta de um comunicado conjunto do FBI, da CISA (Cybersecurity and Infrastructure Security Agency) e do Departamento do Tesouro dos Estados Unidos.

As investigações dos organismos permitiram apurar que vários grupos estão a usar um mesmo ransomware - malware usado para capturar dados nos sistemas informáticos das vítimas, tornando-os ilegíveis e inacessíveis, com intenção de pedir um resgate em dinheiro pela sua devolução - para este fim.

O ransomware em questão chama-se Maui e tem sido usado para bloquear o acesso das entidades atacadas a registos eletrónicos dos pacientes, serviços de diagnóstico, serviços de imagiologia ou intranets dos organismos afetados, provocando sérias dificuldades de funcionamento às organizações. Ou, em alguns casos, impedindo mesmo que continuem a funcionar.

As agências americanas acreditam que a saúde continuará a ser alvo de ataques por parte destes grupos e desaconselham o pagamento dos resgates pedidos, por não serem uma garantia segura de que o acesso aos dados trancados pelo ataque será devolvido.

Hackers norte-coreanos podem ser responsáveis por roubo de 100 milhões de dólares em criptomoedas
Hackers norte-coreanos podem ser responsáveis por roubo de 100 milhões de dólares em criptomoedas
Ver artigo

"Os ciber-grupos patrocinados pelo Estado norte-coreano provavelmente assumem que as organizações de saúde estão dispostas a pagar resgates por serem organizações que prestam serviços críticos para a vida e saúde humanas", destaca a nota.

Como a expectativa não é de que a situação melhore, a informação disponibilizada inclui um conjunto de dados técnicos, para ajudar as entidades de saúde a identificar indicadores de um ataque e a conhecerem as técnicas usadas. Esses dados mostram que o malware é executado manualmente à distância, uma vez conseguido o acesso à rede da instituição. Também se detalham procedimentos de ação e recomendações, como a manutenção de backups offline, atualizações em dia e a necessidade de ter planos de resposta a incidentes a postos.

Na saúde, um pouco por todo o mundo têm sido notícias ataques de ransomware como os que centram o alerta do FBI. Portugal não é exceção. Um dos mais mediáticos aconteceu no Hospital Garcia de Orta e expôs as fragilidades da instituição na capacidade de resposta a um evento deste tipo. Acabou ainda por provocar ondas de choque em vários outros hospitais.

Há 5 anos um ransomware abalava o mundo. Como o WannaCry mudou as regras do jogo na cibersegurança
Há 5 anos um ransomware abalava o mundo. Como o WannaCry mudou as regras do jogo na cibersegurança
Ver artigo

Os sinais de que o regime da Coreia do Norte patrocina grupos de hackers não são novos, e as suspeitas de que o dinheiro que daí resulta é usado em programas estatais também não. Em fevereiro deste ano, um relatório das Nações Unidos indicava que os valores roubados por estes grupos em criptoativos estavam a ser usados para financiar o programa nuclear do país.

O Lazarus Group, um dos grupos hackers mais conhecido do país, com alegadas ligações ao regime de Pyongyang, é associado a vários dos grandes roubos de criptomoedas dos últimos tempos. Terá o seu cunho um dos maiores roubos de criptomoedas do segundo trimestre deste ano, que permitiu roubar 100 milhões de dólares em criptomoedas à Horizon Bridge e suspeita-se que o WannaCry, tenha sido da sua autoria.