Apesar das recomendações dos especialistas de segurança, o Centro Médico Presbiteriano de Hollywood cedeu à pressão e pagou o resgate exigido pelos hackers responsáveis pelo ransomware que paralisou seus sistemas.
Desde o dia 5 de Fevereiro, todos os serviços que dependiam da rede de computadores do hospital estavam inoperantes devido à ação de um malware que encriptou arquivos e desabilitou o funcionamento do sistema.
Segundo Allen Stefanek, CEO do hospital, foi paga em bitcoins uma quantia equivalente a 17 mil dólares aos responsáveis pela criação do ransomware. “A forma mais rápida e eficiente de restaurar nossos sistemas e funções administrativas era pagar o resgate e obter a chave de desencriptação. No melhor dos interesses para restaurar as operações normais, nós fizemos isso”, declarou Stefanek.
Desde o ataque, pacientes foram transferidos da unidade, diversos equipamentos laboratoriais e de diagnóstico foram afetados ou desligados e a equipe médica estava usando papel e fax para realizar registros e enviar informações. Agora, Stefanek reporta que todos os sistemas estão novamente operacionais.
O FBI segue investigando o esquema de extorsão executado contra o Centro Médico Presbiteriano de Hollywood. Nem Stefanek nem as autoridades quiseram revelar detalhes sobre a possível identidade dos atacantes.
Sabe-se apenas que a ação foi fortuita e não focada e o desastre foi iniciado quando um funcionário inadvertidamente abriu um anexo de um email de phishing, que continha o ransomware. O malware se espalhou por toda a rede e os hackers aproveitaram o incidente para exigir um resgate de 3,6 milhões de dólares da entidade. Após negociações sigilosas, o valor foi reduzido para os 17 mil dólares pagos.
Para Adam Kujawa, Diretor de Malware Intelligence da desenvolvedora de segurança Malwarebytes, a decisão do hospital não é incomum: “eu sei de experiências que eu escuto de vários profissionais da indústria que é uma prática bastante comum simplesmente soltar o dinheiro”. Um levantamento feito pela Bitdefender revelou que cerca de 50% das vítimas nos Estados Unidos preferiam pagar o resgate para recuperar seus arquivos e sistemas.
