Atacantes de ransomware ameaçam acionar alarmes falsos e enviar equipes da SWAT para pacientes em hospitais hackeados

Perder um documento de trabalho importante ou um álbum de fotos de família porque você clicou acidentalmente em um anexo de e-mail malicioso pode causar perdas significativas e estresse à vítima. Agora imagine perder não apenas seus próprios dados, mas também os dados confidenciais de milhares de outras pessoas. Esta é uma ameaça que hospitais de todo o mundo enfrentam todos os dias, e alguns deles acabam sendo vítimas de situações extremamente constrangedoras.

Os cibercriminosos usam ransomware como parte de suas campanhas de hackers para chantagear os usuários, exigindo pesados pagamentos de resgate na forma de criptomoeda. Eles prometem fornecer uma chave de descriptografia para recuperar seus dados, mas você nunca pode ter certeza se os criminosos cumprirão essa promessa. Alguns usuários podem ter sorte, mas outros perderão não apenas dados, mas também dinheiro.

Os especialistas geralmente desaconselham o pagamento de resgates, pois isso também incentiva os hackers a continuarem a atacar mais vítimas em potencial. Por exemplo, as chaves de desencriptação para algumas variantes de ransomware foram posteriormente divulgadas como resultado de investigações das autoridades. Portanto, mesmo que o resgate não seja pago, a chance de recuperação dos dados não é totalmente perdida.

Mas para um hospital ou empresa, tomar a decisão certa pode ser muito mais difícil. Especialmente quando o resgate é maior e os hackers tentam aumentar suas chances com outras atividades maliciosas.

De acordo com o "The Register", alguns hackers estão usando "ataques SWAT" para ameaçar hospitais. Um exemplo específico é o Fred Hutchinson Cancer Center, em Seattle, que foi hackeado em novembro. O hospital confirmou que estava “ciente da ameaça de ‘Swatting’ dos cibercriminosos”, na qual falsos alarmes causam caos e, em casos extremos, levam as agências de aplicação da lei a visitar as casas de pessoas inocentes e a causar incidentes de fogo amigo. O FBI e a polícia local começaram a investigar.

Em outro caso envolvendo IntegrisHealth em Oklahoma, pacientes foram alvo e ameaçados com a venda de seus dados na dark web.

Estas são apenas algumas das táticas extremas que os hackers usam para obter lucros ilegais. Há muitas outras tácticas que estão a ser activamente utilizadas - por exemplo, visando os familiares daqueles que estão a ser extorquidos - e muitas mais virão certamente.