{"id":17505,"date":"2021-05-18T21:26:01","date_gmt":"2021-05-19T00:26:01","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17505"},"modified":"2022-05-05T09:01:10","modified_gmt":"2022-05-05T12:01:10","slug":"irish-health-service-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/irish-health-service-ransomware\/17505\/","title":{"rendered":"Servi\u00e7o de sa\u00fade irland\u00eas sofre ataque por ransomware"},"content":{"rendered":"

Os meios de comunica\u00e7\u00e3o est\u00e3o relatando<\/a> um ataque por ransomware ao Health Service Executive (HSE), o sistema de sa\u00fade da Irlanda. O HSE decidiu fechar os principais sistemas de informa\u00e7\u00e3o para uma investiga\u00e7\u00e3o completa e prote\u00e7\u00e3o contra novas amea\u00e7as. V\u00e1rias cl\u00ednicas relataram paralisa\u00e7\u00f5es tempor\u00e1rias ou pelo menos interrup\u00e7\u00f5es em suas opera\u00e7\u00f5es, embora continuem a fornecer servi\u00e7os de atendimento de emerg\u00eancia. O programa de vacina\u00e7\u00e3o COVID-19 n\u00e3o foi interrompido, embora algumas institui\u00e7\u00f5es tenham tido que utilizar sistemas mais desatualizados de trabalho.<\/p>\n

Um resumo do ataque ao sistema de sa\u00fade irland\u00eas<\/h2>\n

De acordo com representantes da HSE, um ataque por um ransomware, \u201cmuito sofisticado\u201d, operado por humanos causou \u201cinterrup\u00e7\u00e3o significativa\u201d em seus servi\u00e7os. Esses incidentes s\u00e3o particularmente dif\u00edceis de combater porque os cibercriminosos ajustam suas t\u00e1ticas e alvos espec\u00edficos durante o ataque.<\/p>\n

Peritos externos e ciberespecialistas respons\u00e1veis pela aplica\u00e7\u00e3o da lei est\u00e3o contribuindo para a investiga\u00e7\u00e3o, que ainda est\u00e1 nos est\u00e1gios iniciais. No entanto, os representantes da HSE presumem que o alvo principal eram os dados armazenados nos servidores da organiza\u00e7\u00e3o.<\/p>\n

Representantes do Hospital Rotunda, uma institui\u00e7\u00e3o m\u00e9dica afetada pelo ataque, dizem<\/a> que o sistema unificado de registro de pacientes da HSE pode ter sido um vetor de dissemina\u00e7\u00e3o. Felizmente, o ataque n\u00e3o afetou o equipamento salva-vidas; apenas os registros de sa\u00fade est\u00e3o indispon\u00edveis.<\/p>\n

Quem est\u00e1 por tr\u00e1s do ataque e o que eles querem?<\/h2>\n

De acordo com a Bleeping Computer<\/a>, os operadores do Conti<\/a> ransomware contataram os representantes da HSE e exigiram quase U$20 milh\u00f5es de resgate. Eles afirmam que antes de criptografar os dados j\u00e1 estavam presentes na rede da HSE por mais de duas semanas e baixaram aproximadamente 700GB de arquivos n\u00e3o criptografados, incluindo dados pessoais de pacientes e funcion\u00e1rios, contratos, documentos financeiros e muito mais. Agora, amea\u00e7am publicar essas informa\u00e7\u00f5es se n\u00e3o forem pagos em tempo h\u00e1bil.<\/p>\n

No entanto, o primeiro-ministro irland\u00eas afirmou claramente que o pa\u00eds n\u00e3o pagaria esse resgate. Apoiamos totalmente<\/a> esta decis\u00e3o.<\/p>\n

Como proteger os sistemas de sa\u00fade contra ransomware<\/h2>\n

As amea\u00e7as de ransomware a institui\u00e7\u00f5es de sa\u00fade em todo o mundo est\u00e3o aumentando. Para minimizar o risco de infec\u00e7\u00e3o, recomendamos priorizar a prote\u00e7\u00e3o de ferramentas de acesso remoto e sistemas de e-mail, os dois pontos de entrada mais comuns para ransomware. Al\u00e9m disso, a conscientiza\u00e7\u00e3o sobre a seguran\u00e7a \u00e9 mais do que importante.<\/p>\n

Em particular, recomendamos:<\/p>\n

\u25cf Aumentando a conscientiza\u00e7\u00e3o dos funcion\u00e1rios<\/a> sobre as ciberamea\u00e7as modernas e o papel que todos os funcion\u00e1rios desempenham na ciberseguran\u00e7a;
\n\u25cf Evitando conex\u00f5es remotas com redes internas na medida do poss\u00edvel;
\n\u25cf Manter uma pol\u00edtica de senha r\u00edgida exigindo que todas as senhas sejam exclusivas, complexas e seguras;
\n\u25cf Instalar patches de seguran\u00e7a e atualiza\u00e7\u00f5es assim que dispon\u00edveis;
\n\u25cf Usar solu\u00e7\u00f5es de seguran\u00e7a robustas<\/a> em todos os dispositivos com acesso \u00e0 Internet, incluindo equipamentos m\u00e9dicos e quiosques e pain\u00e9is de informa\u00e7\u00f5es<\/a> ;
\n\u25cf Protegendo servidores de e-mail corporativos<\/a>, por meio dos quais um bom n\u00famero de amea\u00e7as entra na infraestrutura da empresa.<\/p>\n

Al\u00e9m disso, as solu\u00e7\u00f5es de classe Endpoint Detection and Response<\/a> podem ajudar a detectar amea\u00e7as de ransomware em seus est\u00e1gios iniciais, simplificando as a\u00e7\u00f5es de resposta e investiga\u00e7\u00e3o.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Ataque de ransomware for\u00e7ou o servi\u00e7o de sa\u00fade da Irlanda a desligar seus servidores. Aqui est\u00e1 o que sabemos at\u00e9 agora.<\/p>\n","protected":false},"author":2706,"featured_media":17506,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[308,1752,83,469],"class_list":{"0":"post-17505","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ciberataque","9":"tag-extorsao","10":"tag-ransomware","11":"tag-saude"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/irish-health-service-ransomware\/17505\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/irish-health-service-ransomware\/22856\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/irish-health-service-ransomware\/18339\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/irish-health-service-ransomware\/24774\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/irish-health-service-ransomware\/22768\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/irish-health-service-ransomware\/21909\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/irish-health-service-ransomware\/25295\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/irish-health-service-ransomware\/24680\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/irish-health-service-ransomware\/30760\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/irish-health-service-ransomware\/39922\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/irish-health-service-ransomware\/16940\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/irish-health-service-ransomware\/14833\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/irish-health-service-ransomware\/26766\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/irish-health-service-ransomware\/30697\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/irish-health-service-ransomware\/27057\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/irish-health-service-ransomware\/23927\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/irish-health-service-ransomware\/29233\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/irish-health-service-ransomware\/29030\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17505"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17505\/revisions"}],"predecessor-version":[{"id":17507,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17505\/revisions\/17507"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17506"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}