Arquivo da tag: ransomware

O já lucrativo ciberataque a hospitais agora tem como alvo o Big Data Médico

O ano de 2018 está quase no fim. O tempo está correndo e algumas empresas ainda não deram a devida atenção à Segurança da Informação em seu ambiente corporativo. Essa insistência em querer menosprezar, ou até mesmo ignorar, o tema vem trazendo resultados cada vez mais impactantes na confiança do armazenamento de nossos dados pessoais em servidores computacionais.

A preocupação sobre o armazenamento deve ser redobrada quando esses dados possuem informações sensíveis. É com esse pensamento que muitos ataques de Ransomware resolveram adotar como alvo hospitais.

Em dezembro de 2016 foi escrito um texto neste blog sobre o quanto os ataques de Ransomware estavam ganhando evidência. Desde atenção os ataques passaram a ser mais recorrentes, tanto que de Janeiro de 216 a Dezembro de 2017 o maior alvo de ataque de Ransomware foi o setor médico, conforme mostra o gráfico.

screen-shot-2018-04-30-at-14-13-49.jpg
Fonte: https://www.zdnet.com/article/ransomware-operators-select-the-healthcare-industry-as-a-top-target/

Enquanto esse tipo de ataque vinha ocorrendo, pesquisadores das mais diversas áreas vinham utilizando um conceito que vinha fortalecendo suas pesquisas: o Big Data.

O Big Data é um fenômeno em diversas áreas. Em termos tecnológicos, pois faz requer alta tecnologia para o uso de ferramentas análise e alta precisão dos algoritmos. Em termos culturais, pois faz uma análise precisa dos dados para identificar padrões e melhorar modelos econômicos, sociais, técnicos e legais. Por fim, em termos científicos, pois toda essa informação pode gerar observações e conclusões que antes poderiam ser impossíveis.

Com cada vez mais utilização da tecnologia na medicina, foi inevitável que surgisse o Big Data Médico para lidar com a complexidade dos dados envolvidos na medicina. Dentre as várias variáveis contidas no Big Data Médico estão registros de reclamações administrativas, registros clínicos, cartão eletrônico de saúde, biometria, dados do paciente, dentre outros.

Devido à quantidade de informações e à sua sensibilidade, os cibercriminosos tem focado em obter dados de Big Data Médico para serem comercializados na darknet e elas tem valido 10 vezes mais do que cartões de crédito. Essas informações à respeito da comercialização do Big Data Médico foram publicadas em um artigo.

É preciso ficar atento a essa ameaça não só no mundo, pois no Brasil já tivemos casos de ataques a hospitais. Não especificamente de Ransomware, mas invasão de servidores. Pior ainda: houveram alterações dos registros por parte dos atacantes.

O Tecmundo fez uma matéria contando que hackers estavam invadindo o Cadastro Nacional de Usuários do Sistema Único de Saúde (CADSUS) e alterando os dados dos pacientes, adicionando uma data de óbito. Com isso, eles estavam “matando” os pacientes.

A adulteração dessa informação pode trazer grandes consequências para uma pessoa, visto que ela pode deixar de receber benefícios por constar no sistema que ela já morreu, sendo que isso não é verdade.

cadsus
Fonte: https://www.tecmundo.com.br/seguranca/135116-hackers-alteram-dados-cidadaos-obito-sistema-sus.htm

Se o simples fato de invadir um sistema de saúde para adulteração de dados se mostrou uma prática simples para atacantes, imagine o quanto de informação poderia ser roubada visto que essa tem sido uma tendência mundial, conforme explicado. Além disso, vale lembrar que está correndo o prazo para a LGPD entrar em vigor, o que deveria reforçar a preocupação com Segurança nesse setor aqui no país.

Anúncios

Boatos do WannaCry à parte, a Coréia do Norte vem se fortalecendo no ciberespaço

Em maio de 2017 houve um devastador ataque de ransomware que infectou computadores com sistema Windows causando um prejuízo de cerca de U$1 bilhão. Sete meses após o ataque o governo dos EUA veio a público dizer que já tinha quem declarar culpado pelo ataque: a Coréia do Norte.

Essa declaração causou polêmica visto que o ataque foi realizado sim por um grupo de hackers, mas foi por meio de uma técnica, até então, secreta, conhecida por EternalBlue, e essa técnica era usada pela NSA para explorar sistemas Windows vulneráveis. Então, apesar dos EUA terem declarado a Coréia do Norte culpada, o país norte-americano é tão culpado quanto ou talvez até mais, visto que a técnica partiu da agência do segurança do próprio país.

Bom, enquanto isso é apenas discurso, a Coréia do Norte vem sim se preparando para bater de frente com as grandes potências. Além de ganhar espaço nos jornais do mundo pela questão de seu programa nuclear, o país asiático também vem se reforçando no ciberespaço.

O país norte-coreano também tem sua agência de espionagem, chamada de Unit 180, que é voltada a atacar instituições financeiras. A Coréia do Sul vem investigando de perto essa agência, alegando ter conhecimento de que ela foi responsável pelos ataques nos bancos de Bangladesh, Filipinas, Vietnã e Polônia, além de ter atacando empresas e agências governamentais da região sul da península coreana.

Além disso, uma recente campanha de phishing relacionada a Bitcoin foi ligada ao grupo Lazaraus, que acredita-se estar baseado na Coréia do Norte. O alarme foi dado pela empresa SecureWorks, que afirmou também que a Coréia do Norte vem pesquisando sobre criptomoedas desde 2013 e que provavelmente o dinheiro envolvido nesses ataques à indústria do Bitcoin seja para financiar o governo.

O argumento é válido, visto que seria uma ótima alternativa para Coréia do Norte contornar as sanções econômicas que vem sofrendo desde o primeiro teste nuclear, em 2006. Além disso, o embargo foi estendido em outras duas opotunidades, em 2009 com armas nucleares e transações econômicas e em 2013, onde foi declarado que quem ajudasse a Coréia do Norte também sofreria embargo. Foi justamente depois dessa última que começaram as evidências de envolvimento da Coréia do Norte com o Bitcoin.

Apesar de atribuir a culpa do WannaCry ao país ter sido um exagero, não se deve desconsiderar o poderio do país, que além de desafiar o mundo com armas nucleares tem encontrado o ciberespaço como uma alternativa de se fortalecer militarmente.

A anti-ética do ataque cibernético a hospitais

Ataques cibernéticos estão numa crescente. O mundo está ficando cada vez mais conectado mas a preocupação com a segurança não vem crescendo na mesma proporção. Algo que dava se levar em conta quando atigimos a proporção de Smart Cities, que como já escrevi, devemos pensar se realmente estamos preparados para isso.

O maior perigo atualmente para a falta de conscientização em segurança digital é o Ransomware. O malware se aproveita da fragilidade de como os usuários podem se tornar presa fácil e criptografa os dados pedindo uma quantia de regaste para que as informações sejam devolvidas.

Às vezes se aproveitando de vulnerabilidades dos sistemas, outras vezes  do elo mais fraco da área de segurança da informação, que é o usuário. O Ransomware tem atacado de diversas formas ao longo do tempo como mostrado abaixo. A imagem completa pode ser vista aqui.

Ransomware

Apesar de também infectar usuários normais, normalmente o maior foco do malware são os ambientes corporativos. Isso porqueao sequestrar dados sensíveis, há a possibilidade de pedir uma quantia maior para devolva esses dados. Quanto maior a sensibilidade dos dados, maior o valor que pode ser cobrado por ele. Talvez por isso hospitais tenham se tornado alvos do malware.

Hospitais são considerados alvos perfeitos par a o Ransomware por possuirem informações críicas e informações atualizadas de registros de pacientes. Devido ao alto movimento e aos hospitais necessitarem dos registros dos pacientes para os atenderem, a continuidade do negócio acaba se tornando crítica. Por isso caso tenham seus dados sequestrados os hospitais acabam correndo contra o tempo e acabam cedendo para pagar o resgate.

Tivemos vários casos de hospitais que passaram por essa situação constrangedora. Nos Estados Unidos, o Hollywood Prebyterian Medical Center, da Califórnia, foi infectado e ficaram sem serviço por mais de uma semana até pagar um resgate equivalente a $17,000.  Já o Methodist Hospital, em Kentucky, ao ser infectado declarou “estado de emergência” e acabou restaurando o backup para poder voltar a operar. Houveram também casos mais graves como o do MedStar Health, em Washington DC, que opera 10 hospitais e mais de 250 ambulatórios, que foi infectado e não quis admitir, porém uma funcionária do hospital relatou que recebeu uma nota avisando que eles tinham 10 dias para pagar o equivalente a $19,000. Ou ainda o caso do Kansas Heart Hospital, que pagou a quantia mas foi extorquido a pagar mais.

No Reino Unido houve uma paralisão nacional do sistema hospitalar levando inclusive ao cancelamento de cirurgias.

A prática em si já é considerada anti-ética, mas o fato de alguns crackers decidirem tornar hospitais um alvo de extorsão mostra o quanto algumas pessoas são tem escrúpulos e decidem pôr em risco a saúde de pessoas inocentes apenas para conseguir dinheiro.