Na manhã de quarta-feira (28), o Tribunal de Justiça do Rio Grande do Sul (TJRS) informou no Twitter que seus sistemas estavam instáveis.

Há indícios de que os sistemas do TJRS foram comprometidos por um ransomware REvil, um grupo que se dedica a extorquir organizações de várias partes do mundo para devolver a elas dados capturados por meio de ransomwares.

Em tweet publicado ainda no dia 28, o órgão se limitou a informar que a sua área técnica estava averiguando o problema em conjunto com o Núcleo de Inteligência “para a verificação da responsabilidade na sua origem e a sua extensão”.

Porém, existe informação de que o ataque foi conduzido pelo REvil. O grupo teria exigido um resgate de US$ 5 milhões para descriptografar os arquivos afetados pelo ataque e não vazar dados.

Nos bastidores, a situação era — e continua sendo — de pânico.

A imagem abaixo mostra o que seriam funcionários do TJRS trocando mensagens a respeito do ataque. Uma delas diz: “Gente o negócio é feio. Todos os arquivos que estavam nos computadores e pastas de trabalho foram perdidos”.

Restabelecimento dos sistemas

Nos dias seguintes ao ataque, o TJRS usou o Twitter e o seu site para comunicar o restabelecimento de alguns serviços. Outros continuavam inacessíveis na manhã da última sexta-feira (30), no entanto, a exemplo do sistema de atendimento telefônico (Cadi) e do sistema eThemis (Jec e Jefaz).

Incidentes de ransomware maior impacto

Um dos casos mais comentados do ano passado, e um sinal da extensão do problema, foi o ataque do ransomware Ryuk aos Serviços Universais de Saúde (UHS, sigla em inglês) em setembro passado.

O grupo opera 400 instalações médicas nos Estados Unidos, Reino Unido e outros países. Felizmente, nem todos os hospitais e clínicas sofreram, mas o ataque atingiu as instalações do UHS em vários estados dos EUA.

O incidente ocorreu no início de uma manhã de domingo: os computadores da empresa não inicializaram e alguns funcionários receberam um pedido de resgate. A rede telefônica também foi afetada. O departamento de T5I teve que pedir aos funcionários que trabalhassem à moda antiga, ou seja, sem TI. Naturalmente, isso causou grande interferência no fluxo normal da clínica, afetando o atendimento ao paciente, os testes de laboratório e muito mais. Algumas instalações tiveram que encaminhar pacientes para outros hospitais.

Em sua declaração oficial, o UHS disse que não havia “nenhuma evidência de acesso não autorizado, cópia ou uso indevido de dados de qualquer paciente ou funcionário”. Em março deste ano, a empresa divulgou um relatório afirmando que o ataque causou danos no valor de U$ 67 milhões, incluindo custos de recuperação de dados, perda de receita devido ao tempo de inatividade, redução do fluxo de pacientes e muito mais.

De modo geral, ao atacar instalações de saúde, os cibercriminosos preferem criptografar e roubar dados de servidores em vez de estações de trabalho.

Como as instituições de saúde podem se proteger

O malware pode penetrar em um sistema de várias maneiras: por meio de anexos de e-mail, links de phishing, sites infectados e muito mais.

O velho ditado médico de que é melhor prevenir do que remediar, aplica-se igualmente à cibersegurança, e não menos importante, à proteção contra ransomware.

Aqui estão dicas de cuidados preventivos para todas as ciberameaças:

• Proteja todos os dispositivos da empresa
• Mantenha os dispositivos atualizados.
• Instale soluções de segurança para proteger contas de e-mail.
• Treine todos os funcionários.
• Entre em contato com nossos Experts Brasiline.

Fonte 1
Fonte 2