Aumento alarmante dos ataques de ransomware no setor de saúde dos EUA preocupa especialistas

O setor de saúde nos Estados Unidos enfrenta uma onda alarmante de ataques de ransomware, registrando um recorde de 44 casos em abril, o maior desde que a empresa de cibersegurança Recorded Future começou a coletar dados há quatro anos. Especialistas alertam que o pagamento de US$ 22 milhões pela Change Healthcare a um grupo de ransomware em março pode ter incentivado essa tendência. Os ataques, causando interrupções graves nos serviços de saúde, estão sob investigação e monitoramento pelas autoridades competentes.

O ataque à empresa de tecnologia da informação em saúde foi responsável por paralisar a capacidade da subsidiária da United Healthcare de processar pagamentos de seguro em nome de seus clientes provedores de saúde a partir de fevereiro deste ano. Segundo especialistas ouvidos pelo Wired, o pagamento realizado pela Change ao grupo de hackers conhecido como AlphV ou BlackCat foi um dos maiores pagamentos de extorsão a hackers da história, o que poderia ter estimulado uma onda de ataques aos serviços de saúde do país.

Em entrevista, Allan Liska, Analista de Inteligência de Ameaças da Recorded Future, ressaltou que o aumento dos ataques de ransomware no setor de saúde é uma tendência preocupante. Segundo Liska, em abril, a empresa de cibersegurança Recorded Future identificou 44 casos de grupos criminosos que alvejaram organizações de saúde com ataques de ransomware, resultando no maior número de vítimas registrado no setor de saúde em qualquer mês desde que a companhia começou a coletar esses dados.

Leia mais: Conheça: 2 grupos que se destacam nos ataques de ransomware no Brasil

O aumento de casos em abril, em comparação com os 30 incidentes em março, representa o segundo maior aumento mensal de incidentes já registrado pela Recorded Future. Liska destaca ainda que todos os meses de 2024 tiveram mais ataques quando comparado ao mesmo mês no ano anterior.

“Esses tipos de grandes pagamentos vão absolutamente incentivar os atores de ransomware a atacarem provedores de saúde (…), porque eles acham que há mais dinheiro a ser ganho ali”, disse Liska ao Wired.

A complicada situação de ransomware da Change Healthcare foi ainda mais complexa devido ao fato de que o grupo AlphV aparentemente recebeu o pagamento e desapareceu sem compartilhar os lucros com seus parceiros hackers, segundo apuração do Wired. Isso levou os afiliados a oferecer os dados a outro grupo, o RansomHub, que exigiu um segundo resgate da Change sob ameaça de vazar os dados na dark web.

Curiosamente, a segunda ameaça de extorsão desapareceu misteriosamente do site do RansomHub, e a United Healthcare recusou-se a comentar sobre o incidente ou confirmar se pagou um segundo resgate.

Muitos hackers de ransomware acreditam que a Change Healthcare pagou dois resgates, indicando um possível novo padrão nesse tipo de negociação, de acordo com Jon DiMaggio, Pesquisador de Segurança da empresa de cibersegurança Analyst1,ouvido pelo Wired.

Além do incidente na Change Healthcare, outros casos impactantes ocorreram. Por exemplo, a Ascension, uma grande rede hospitalar, teve que desviar ambulâncias devido a ataques cibernéticos. Enquanto isso, o grupo de hackers LockBit divulgou informações roubadas de um hospital na França, e a empresa de patologia Synnovis, sediada em Londres, foi alvo de ataques, resultando em atrasos cirúrgicos e solicitações adicionais de doações de sangue nos hospitais londrinos.

Além disso, a Pathway Health, uma empresa de tecnologia médica nos EUA, enfrentou um ataque que afetou milhares de pacientes, e o Hospital Regional de Düsseldorf, na Alemanha, teve suas operações comprometidas devido a uma paralisação em seus sistemas de TI, levando à suspensão de admissões e cirurgias.

Andrew Witty, CEO da United Healthcare, destacou em uma audiência no Congresso recentemente a importância de proteger as informações de saúde pessoal das pessoas e a dificuldade de lidar com a demanda por resgate. “Esta foi uma das decisões mais difíceis que já tive que tomar. E eu não desejaria isso a ninguém”, afirmou Witty.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

*Com informações da Wired