Chantagem cibernética atinge hospitais na França

Olivier Dumons

Muitas vezes sem defesa, hospitais são alvos fáceis para piratas da Dark Web.

Em meados de fevereiro, nos Estados Unidos, o centro médico presbiteriano de Hollywood revelou que seu sistema de informática estava completamente paralisado. A causa teria sido o software de chantagem CryptoLocker, um programa que criptografa e torna ilegíveis os dados de um PC enquanto não se obtém um código de desbloqueio. Para conseguir o tal código, é preciso pagar um resgate aos administradores do software.

O serviço de emergência e os pacientes que necessitam de cuidados especiais, ou seja, mais de 900 pessoas, foram rapidamente transferidos para hospitais dos arredores. Mas o centro médico por fim se resignou, após uma dezena de dias nessa situação, a pagar um resgate, embora este tenha sido abaixado para 40 bitcoins (o equivalente a cerca de R$ 64 mil). No começo, era um montante recorde de 9 mil bitcoins (ou seja, R$ 14 milhões) que estava sendo exigido.

Ataques desse tipo vêm se multiplicando no mundo inteiro já há alguns anos. Na França, o laboratório de análises Labio havia sofrido um ataque similar em abril de 2015. Ele havia decidido não pagar resgate ao grupo de hackers chamado Rex Mundi, uma vez que a empresa havia conseguido desativar os servidores e os acessos afetados. No entanto, parte dos dados sequestrados, quase 15 mil dossiês de pacientes no total, foram divulgados por esses piratas na "Dark Web".

O mundo médico está longe de ser o único afetado. O jornal francês "Le Canard Enchaîné" revelou em sua edição de 20 de janeiro que o Ministério dos Transportes da França acabara de sofrer também uma infecção do tipo CryptoWall.

"Isso se vê em toda parte, inclusive em outros ministérios", confirmou Guillaume Poupard, diretor-geral da Agência Nacional de Segurança de Sistemas de Informação (Anssi) durante o Fórum Internacional da Cibersegurança realizado em Lille nos dias 25 e 26 de janeiro.

Vários modos de transmissão

Cédric Cartau, o responsável pela segurança dos sistemas de informação no centro hospitalar universitário (CHU) de Nantes e do Pays de la Loire, tenta se mostrar realista quanto ao assunto: "Há cerca de mil hospitais na França, mas nem 50 responsáveis por segurança de sistemas. A situação não é muito melhor nos hospitais particulares e é ainda pior em estabelecimentos médicos sociais. Em 95% dos casos, não há ninguém para cuidar da segurança dos computadores."

Então, é lógico que vários hospitais da França tenham sofrido tentativas de extorsão do gênero, acredita Vincent Trély, presidente da Associação para a Promoção da Segurança de Sistemas de Informação de Saúde (Apssis). Mas os hospitais franceses em geral preferem manter silêncio.

"Todas as semanas sou informado de um ou dois casos", observa Trély. "Mas há uma espécie de código de silêncio sobre o assunto, o que é compreensível, uma vez que os hospitais não sabem muito bem como se comunicar sobre esse problema. E eles provavelmente não querem fazê-lo, o que é compreensível também."

Hoje, o caso mais disseminado de transmissão de um vírus é o anexo enviado por e-mail, no caso um arquivo zipado, na maioria das vezes da Microsoft Word ou Adobe PDF. O CTB Locker, inserido em falsos e-mails de cobrança de fatura, atingiu a França no início de 2015. Mais recentemente, alguns malwares também se disseminaram através de janelas pop-up de publicidade invasiva nas quais nem era necessário clicar.

Em certos casos recentes, o vírus chegava a se ativar sem que o internauta abrisse o arquivo falso. Uma simples navegação pela internet poderia desencadear a infecção. Uma publicidade maliciosa programada em linguagem Java ou que funcione com as extensões Adobe Flash Player ou Microsoft Silverlight de fato permite que se testem as falhas de um computador, dando assim ao cracker a possibilidade de ter acesso a ele sem ser notado.

Esses softwares tiveram ainda outra evolução: certas versões disseminadas no fim de 2015 também atacam os espaços de armazenamento em nuvem. O caso de infecção em todos os dados de uma empresa que guardem todos seus arquivos no serviço Google Drive tem se replicado desde então.

Atualização dos antivírus

Alguns desses softwares de resgates continuam sendo difíceis de detectar com os antivírus. No entanto, a russa Kaspersky e a japonesa Trend Micro vêm oferecendo há algum tempo ferramentas de decodificação para os ransomwares menos evoluídos. A empresa romena de antivírus BitDefender, especializada no combate ao CryptoLocker e ao Cryptowall, elaborou uma vacina contra esse último.

Já a empresa californiana Malwarebytes Corporation acaba de divulgar, mas em versão de teste, um programa antichantagem gratuito, que é programado para monitorar toda a atividade de um computador e detecta as ações clássicas dos programas de travamento.

"Uma vez que ele tenha provas o suficiente para determinar que de fato se trata de um ransomware, esse programa bloqueia a infecção e coloca o vírus em quarentena antes que ele comece a cifrar os arquivos dos usuários", explica a empresa.

Mas a verdadeira solução para não sofrer (muitos) inconvenientes consiste em seguir ao pé da letra a velha e boa máxima do "melhor prevenir que remediar", resumida por Guillaume Poupard: "Se os backups forem bem feitos, tudo bem". Sem se esquecer, como lembra Cédric Cartau, da "atualização regular dos sistemas operacionais e dos antivírus."

São precauções que permitem evitar que você seja obrigado a pagar somas que podem ser significativas para vigaristas que conseguem obter com facilidade programas desse tipo, a um preço módico, em sites de vendas clandestinos.

Tradutor: UOL

UOL Cursos Online

Todos os cursos