Pentágono poderá estar a vigiar os americanos sem autorização judicial
Maio 14, 2021Mais que o combate aos incêndios, satélites portugueses vão fornecer serviços e dados e uma “revolução no Registo Predial”
Maio 14, 2021Com a pandemia de COVID-19 a virar o panorama da cibersegurança às avessas, os ataques de ransomware estão a tornar-se mais frequentes, em particular, os que visam infraestruturas ou sistemas críticos. Depois do que sucedeu à Colonial Pipeline nos Estados Unidos, a Irlanda vê-se a braços com um ataque de ransomware que paralisou o seu sistema de saúde público.
Através da sua conta no Twitter, o Health Service Executive (HSE) dá a conhecer que os seus sistemas informáticos foram afetados por um ataque de ransomware que foram tomadas. À medida que os responsáveis delineiam um plano de ação em colaboração com os seus parceiros na área de segurança, os sistemas foram temporariamente encerrados, numa tentativa de tentar protege-los.
[twitter url=”https://twitter.com/HSELive/status/1393090933361623042″/]
O jornal The Irish Times avança que os equipamentos médicos dos hospitais irlandeses ainda estão operacionais, embora os profissionais não consigam aceder aos registos informáticos dos pacientes. O HSE afirma que o serviço nacional de ambulâncias continua a funcionar, assim como as campanhas de vacinação contra a COVID-19.
Ao que tudo indica, os sistemas do HSE já tinham sofrido algumas tentativas de ataque DDoS a 13 de maio. Apesar de terem sido encarados como algo rotineiro na altura, acredita-se agora que possam ter sido o prenúncio de um ataque a grande escala.
Citado pela publicação, Paul Reid, CEO do HSE, afirmou que, para já, ainda não houve um pedido de resgate. A situação está agora numa fase de contenção. O responsável especula que os atacantes possam fazer parte de uma rede de criminosos internacionais, no entanto, sem avançar mais pormenores específicos.
[related-post id=”246836″ post_type=”post” /]
No que toca ao incidente que paralisou um dos maiores oleodutos nos Estados Unidos, o FBI confirmou recentemente que o grupo DarkSide foi responsável pelo ataque de ransomware.
A Colonial Pipeline confirmou também que os seus sistemas já estão operacionais e que o oleoduto voltou a garantir o transporte de combustíveis à costa leste do país. Porém não é claro se a empresa pagou ou não o resgate de 5 milhões de dólares exigido pelos cibercriminosos.
Por um lado, a Bloomberg avança que a quantia foi paga. Por outro, fontes a que o The Washington Post teve acesso afirmam que a Colonial Pipeline acabou por restaurar os sistemas informáticos através de backups, não tendo intenções de pagar o resgate aos hackers.
A 13 de maio, Joe Biden assinou uma nova ordem executiva com vista a fortalecer a cibersegurança nos Estados Unidos. Entre as medidas previstas no documento estão a criação de um painel de revisão que se reunirá aquando de grandes incidentes, sendo composto por membros dos Departamentos de Defesa e Justiça, além de agências de segurança e especialistas de empresas privadas.
