Bitcoin Ransomware derruba 100 hospitais romenos off-line, hackers exigem 3,5 BTC
Mais de 100 hospitais na Romênia foram afetados por um ataque de cripto ransomware na terça-feira, confirmou a Diretoria Nacional de Segurança Cibernética (DNSC). Os perpetradores não identificados exigiram 3,5 Bitcoin (BTC), ou cerca de US$ 180.000, para descriptografar os dados.
O ransomware derrubou mais de 100 hospitais, afetando seus sistemas de TI e dados criptografados, forçando os hospitais a operar off-line.
O ataque contínuo de ransomware a hospitais na Roménia está a piorar. O centro de segurança cibernética disse ontem à noite que 21 hospitais tiveram computadores criptografados. Um hospital infantil foi o primeiro a ser atingido, mas agora se espalhou. Computadores em 79 outras instalações médicas foram desligados pic.twitter.com/rdsX31VhFd
-Joe Tidy (@joetidy) 13 de fevereiro de 2024
Por um recente atualização do DNSC, 25 hospitais na Roménia que utilizam o Sistema de Informação Hipócrates (HIS) são diretamente afetados pelo ataque. “Como resultado do ataque, o sistema caiu, os arquivos e bancos de dados foram criptografados”, disse o Ministério da Saúde observado.
“O incidente está a ser investigado por especialistas em TI, incluindo especialistas em segurança cibernética da Direção Nacional de Segurança Cibernética, e as possibilidades de retomada estão sendo avaliadas”, acrescentou o Ministério. No entanto, não especificou se as autoridades estão dispostas a pagar o resgate em Bitcoin, conforme exigido pelos invasores.
Apelidado de ‘Backmydata’, o ransomware é uma variante da família Phobos. A nota de resgate informa a vítima sobre a gravidade da situação, ameaçando vender dados confidenciais se as negociações falharem. A nota afirma que os dados só poderão ser devolvidos quando o resgate for pago em ativos digitais.
Além disso, os hospitais na Roménia são instruídos a ficar atentos aos pedidos de resgate para garantir que as provas são preservadas.
Demandas de Bitcoin em Ransomware
Este não é um caso novo em que os invasores exigiram o pagamento do resgate em Bitcoin. O Backmydata tem semelhanças com o infame ataque “WannaCry” em maio de 2017 ao Serviço Nacional de Saúde (NHS) do Reino Unido.
Em 2021, o grupo russo DarkSide atacou o US Colonial Pipeline, exigindo um resgate de US$ 5 milhões em ativos criptográficos. Mais tarde, o Departamento de Justiça dos EUA recuperou US$ 2,3 milhões em Bitcoin do DarkSide (aproximadamente 63,7 BTC na época).
