Autoridades que investigam o caso avaliam possibilidade de denunciar invasores por homicídio. Instalações da MNR-Klinik da Clínica Universitária de Düsseldorf.
Joerg Wiegels /Wikimeda Commons/CC-BY
Autoridades alemãs informaram que uma mulher morreu após não conseguir atendimento de emergência em um hospital que sofria um ataque de vírus de resgate, iniciando uma investigação para analisar a possibilidade de denunciar os criminosos responsáveis por homicídio.
O caso aconteceu no Clínica Universitária de Düsseldorf. Na data do ataque, dia 10 de setembro, o hospital anunciou o adiamento de tratamentos agendados e a interrupção do atendimento de emergência.
Quando a paciente chegou ao hospital, ela teve de ser encaminhada a outra unidade de saúde na cidade de Wuppertal, a 32 quilômetros de distância, de acordo com a agência “Associated Press”. Com a falta de tratamento imediato, a paciente faleceu.
Criminosos forneceram solução de graça
Vírus de resgate (também conhecidos como ransomware) são pragas digitais que embaralham os dados dos sistemas que atacam, deixando o computador ao menos parcialmente inoperante.
Os criminosos normalmente exigem um pagamento para fornecer uma ferramenta capaz de restaurar os arquivos.
No entanto, a cobrança de resgate do vírus estava direcionada à Universidade de Heinrich Heine, que é afiliada do hospital, e não ao hospital em si, segundo informou a “Associated Press”
A polícia decidiu contatar os criminosos e informar que o ataque atingiu o hospital e que a vida dos pacientes estava em risco.
Diante dessa informação, os hackers forneceram gratuitamente a ferramenta de decifragem, permitindo a recuperação dos dados e a retomada dos serviços.
Várias gangues responsáveis por ataques com vírus de resgate afirmam que evitam atacar hospitais. Mesmo assim, diversos ataques contra clínicas, centros de pesquisa e entidades de saúde já foram vítimas desse tipo de ataque.
Hackers prometem frear ataques contra organizações médicas por causa do coronavírus
Microsoft envia alerta ‘inédito’ para hospitais vulneráveis a ataques de hackers
É a primeira vez, no entanto, que a morte de uma pessoa foi vinculada diretamente a um ataque desse tipo pelas autoridades policiais.
O caso ocorreu pouco mais de uma semana após a publicação de um relatório que previu a possibilidade de que novos marcos regulatórios responsabilizem executivos de instituições que não protegem adequadamente seus sistemas de informação.
A consultoria Gartner, autora do texto, avaliou que essa mudança das leis pode ocorrer como consequência de um aumento de danos materiais causados por brechas, levando a fatalidades humanas.
O uso dos chamados “sistemas ciberfísicos” – computadores usados para controlar entidades físicas, como carros, máquinas e distribuição de energia – seria responsável por esses riscos.
É possível recuperar arquivos sequestrados por vírus de resgate?
Correção disponível desde janeiro
Os hackers conseguiram acesso à rede do hospital explorando uma vulnerabilidade no Citrix ADC, um equipamento usado para acelerar e proteger a infraestrutura de informática usada por aplicativos.
Uma correção para a falha está disponível desde janeiro, mas a brecha veio a público pela primeira vez em dezembro.
Até o lançamento da correção, hackers puderam explorar a falha sem que houvesse uma solução disponível no próprio software, exigindo medidas adicionais de contenção.
A BSI, agência do governo alemão responsável pela proteção de sistemas e infraestrutura crítica, publicou um alerta (em alemão) sobre esse tipo de ataque.
Segundo a agência, que está colaborando com a investigação, alguns incidentes envolvendo essa falha decorrem de invasões que aconteceram antes da atualização ser instalada.
Em outras palavras, os técnicos devem não só instalar a atualização, mas também se certificar de que não há invasores presentes na rede.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Veja mais vídeos sobre segurança digital no G1
h
Paciente morre após hospital que sofria ataque cibernético suspender atendimento na Alemanha
343 Mins Read 
