Em um comunicado publicado no último sábado (04), a Organização Internacional de Polícia Criminal (INTERPOL) alertou que hospitais e outras instituições responsáveis pelo combate ao novo coronavírus estão sendo alvo de cibercriminosos.
Com o intuito de conscientizar sobre o cenário e chamar a atenção das instituições que estão combatendo essa pandemia global na linha de frente, como as do setor da saúde, a INTERPOL emitiu um alerta nos 194 países membros. A organização internacional explica que se trata de ataques de ransomware que tentam bloquear o acesso a sistemas críticos dessas instituições e, em seguida, exigir o pagamento de um resgate.
O comunicado também destaca que a equipe de resposta a ameaças digitais da INTERPOL detectou um crescimento significativo no número de tentativas de ataque a esse tipo de instituição e infraestrutura, que são fundamentais na luta contra a Covid-19. Os ataques fazem com que hospitais e serviços médicos não possam acessar arquivos e sistemas essenciais.
Esses ataques não apenas fazem com que os sistemas sejam bloqueados, o que compromete a capacidade de resposta à emergência de saúde mundial, mas podem provocar a morte de pacientes, disse o secretário-geral da INTERPOL no comunicado.
#Cybercriminals are using #ransomware to target critical #healthcare institutions which are already overwhelmed by #COVID19. Learn how @INTERPOL_Cyber is helping #police and organizations deal with this threat: https://t.co/RZGtVmnXSL
— INTERPOL (@INTERPOL_HQ) April 4, 2020
Apesar dos grupos responsáveis por algumas famílias de ransomware terem destacado semanas atrás que não realizariam ataques direcionados a hospitais ou organizações ligadas ao setor de saúde durante o período de pandemia, aparentemente essa não é a visão de outros grupos de cibercriminosos, como os responsáveis pelo ransomware Ryuk, que, segundo alguns meios de comunicação, continuam realizando ataques contra hospitais durante a pandemia do novo coronavírus.
De acordo com a INTERPOL, os ataques aparentemente estão se propagando através de e-mails com mensagens relacionadas a orientações sobre a Covid-19 e que utilizam o nome de agências governamentais, portanto a prevenção é fundamental para evitar que hospitais e empresas de atenção médica sejam afetados.
Como forma de prevenção contra esse tipo de ataque, o ideal é que as instituições usem uma solução de segurança em todos os sistemas e dispositivos móveis, atualizem o hardware e o software usados regularmente, façam backup de arquivos essenciais, não abram e-mails suspeitos e não baixem softwares ou aplicativos de fontes não confiáveis.