O grupo de hackers que já este mês conseguiu paralisar parte do sistema de saúde irlandês com um ataque de malware, será também responsável por um conjunto de ataques informáticos nos Estados Unidos, na área da saúde. 

O FBI lançou um alerta, onde reconhece que o grupo levou a cabo, pelo menos, mais 16 ataques a redes de saúde e serviços de emergência nos Estados Unidos ao longo do último ano, onde se incluem centros de polícia e de atendimento de emergências (911). O alerta do FBI foi divulgado pela American Hospital Association, como relata o Gizmodo.

Nestes ataques, foi detetada a utilização do mesmo malware empregue nos ataques à Irlanda, o ransomware Conti, que copia ficheiros e encripta sistemas, pressionando depois das vítimas a pagarem um resgate para recuperar o acesso à informação, sob pena de não conseguirem voltar a trabalhar ou verem a informação capturada vendida ou publicada online. 

Suspeita-se que o ransomware Conti seja controlado pelo grupo russo Wizard Spider, também responsável por outro malware do mesmo tipo, o Ryuk, partilhando com estes algumas caraterísticas e os mesmos canais de distribuição. 

Na informação divulgada pelo FBI explica-se que as redes atacadas pelo Conti estão entre as 400 organizações que em todo o mundo já foram vítimas daquele malware. Sem adiantar detalhes relativamente às instituições visadas nos EUA, a agência também adiantou que no país são já 290 as entidades ameaçadas pelo Conti e que o último resgate pedido pelos autores do ataque foi de 25 milhões de dólares. Não se sabe quantas das instituições afetadas acabaram por pagar o resgate, para poderem voltar a trabalhar normalmente, mas o que é certo é que algumas acabam mesmo por fazê-lo.   

O CEO da Colonial Pipeline, dona de um dos maiores oleodutos dos EUA e recentemente vítima de um ataque de ransomware, revelou ao The Wall Street Journal que a companhia acabou por pagar 4,4 milhões de dólares aos autores do ataque, para poder voltar a trabalhar normalmente. 

Dias depois, uma notícia sem confirmação oficial, garantia que a seguradora norte-americana CNA Financial pagou 40 milhões de dólares para voltar a ter acesso aos seus sistemas, duas semanas depois de ter sido privada disso na sequência também de um ataque de ransomware. 

No ataque ao sistema de saúde da Irlanda, o pedido de resgate associado terá sido de 20 milhões de dólares. O grupo acabou por fornecer gratuitamente a chave para desbloquear o acesso à informação resgatada, mas manteve o pedido de pagamento, sob a ameaça de divulgar dados dos doentes. Não é claro se o valor foi ou não pago. O que se sabe é que as autoridades tiveram de encerrar temporariamente o acesso aos sistemas de suporte à atividade, para minimizar o impacto do ataque.