EUA interrompem ciberataques de grupo norte-coreano que atacou hospitais

O FBI e o Departamento de Justiça norte-americano interromperam recentemente as atividades de 'ransomware' de um grupo de 'hackers' norte-coreanos que visavam hospitais dos Estados Unidos, recuperando meio milhões de dólares em pagamentos de resgate e criptomoedas.

Notícia

© iStock

Lusa
20/07/2022 07:13 ‧ 20/07/2022 por Lusa

Tech

Ciberataque

A informação foi adiantada hoje pela vice-procuradora-geral norte-americana, Lisa Monaco.

A número dois do Departamento de Justiça norte-americano revelou novos pormenores dos ataques durante um discurso que incentivou as organizações atingidas pelos 'ransomware' a denunciar o crime às autoridades.

Monaco lembrou que um hospital do Kansas que pagou um resgate em 2021 após ser atacado entrou também em contacto com o FBI, que rastreou o pagamento e identificou lavagens de dinheiros na China que ajudaram os 'hackers' norte-americanos a lucrar de forma ilícita.

O FBI conseguiu recuperar meio milhões de dólares, incluindo todo o pagamento do resgate do hospital.

"Se vocês denunciarem esse ataque, se vocês denunciarem o pedido e o pagamento do resgate, se vocês trabalharem com o FBI, podemos agir", disse a responsável na Conferência Internacional sobre Segurança Cibernética, organizada pela Universidade de Fordham.

"Podemos seguir o dinheiro e recuperá-lo; podemos ajudar a evitar o próximo ataque, a próxima vítima; e podemos responsabilizar os criminosos", acrescentou.

Autoridades dos Estados Unidos em 2021 lutaram para enfrentar uma onda de 'ransomware' -- nos quais 'hackers' criptografam ou bloqueiam os dados de uma vítima e exigem quantias exorbitantes para devolvê-lo.

Embora o ritmo de ataques de em larga escala pareça ter diminuído, alvos -- como hospitais -- continuam a ser afetados.

No mesmo evento, o diretor do FBI, Christopher Wray, disse que o 'ransomware' está a ser cada vez mais implementado por governos hostis que procuram destruição.

"A outra coisa estamos a ver cada vez mais são os agentes de 'ransomware' a fazer mais do que apenas bloquear o sistema. Eles estão a exfiltrar [extrair ilegalmente dados de um determinado sistema informático fechado] as informações, ameaçam libertar os dados", disse Wray.

A variante de 'ransomware', conhecida "Maui", visava especificamente hospitais e organizações de saúde pública em todo o país.

Funcionários do Departamento de Justiça dizem que o ataque ao hospital do Kansas, que não identificaram, aconteceu em maio de 2021, quando 'hackers' criptografaram os arquivos e servidores daquela unidade. O hospital pagou cerca de 100 mil dólares em Bitcoin (criptomoedas) para recuperar os dados.

O departamento disse que, além de recuperar o pagamento do hospital do Kansas, também recebeu de volta um pagamento de um profissional de saúde no Colorado que foi afetado pela mesma variante do 'ransomware' Maui.

Leia Também: 'Hackers' russos atacaram Ministério dos Negócios Estrangeiros português

Partilhe a notícia

Produto do ano 2024

Descarregue a nossa App gratuita

Oitavo ano consecutivo Escolha do Consumidor para Imprensa Online e eleito o produto do ano 2024.

* Estudo da e Netsonda, nov. e dez. 2023 produtodoano- pt.com
App androidApp iOS

Recomendados para si

Leia também

Últimas notícias


Newsletter

Receba os principais destaques todos os dias no seu email.

Mais lidas