A Microsoft anunciou o envio de um alerta a hospitais e outras organizações de saúde que estão vulneráveis a ataques de hackers. O alerta foi baseado nas informações coletadas pela rede de inteligência de ameaças e ataques cibernéticos da Microsoft e foi, segundo a empresa, o primeiro do gênero.
Embora empresa de segurança e a própria Microsoft publiquem alertas regularmente, não é comum que empresas ou organizações recebam alertas personalizados sobre problemas específicos em sua rede. Foi isso que aconteceu agora com os hospitais.
O risco para as instituições se deve ao recente aumento no número de ataques de vírus de resgate operados por humanos. Com a supervisão humana, as pragas digitais conseguem atingir um maior número de sistemas nas redes internas de empresas e organizações, incluindo hospitais.
Os operadores humanos também sabem que organizações tendem a pagar o resgate em situações urgentes – e os hospitais estão sob pressão no momento, não havendo tempo para instalar atualizações ou atentar para detalhes nas configurações de rede.
Uma gangue, chamada pela Microsoft de “REvil”, também conhecida como “Sodinokibi”, vem explorando falhas em sistemas de redes privadas virtuais (VPN, na sigla em inglês). Essa tecnologia é usada por empresas para garantir que pessoas foras de suas redes possam acessar sistemas internos e, se não estiver bem protegida, pode viabilizar a entrada de invasores.
“Agora, mais do que nunca, hospitais precisam ser protegidos de ataques que podem impedir o acesso a sistemas críticos, causar indisponibilidade ou roubar informações sensíveis”, disse a Microsoft.
Segundo a empresa, os hackers estão reciclando técnicas e táticas antigas em novos ataques que tiram proveito da crise causada pela pandemia do novo coronavírus. Apesar da ausência de inovações técnicas, no entanto, a Microsoft reforça que criminosos estão recorrendo à engenharia social para criar mensagens falsas que tiram proveito da demanda por informações referentes à Covid-19 e do medo das pessoas.
A Microsoft publicou uma série de recomendações que valem para entidades de todo tipo. Elas estão disponíveis em inglês no site da própria Microsoft.