A gigante Microsoft está notificando hospitais vulneráveis a ataques de ransomware para ajudar a impedir que as instituições de saúde se sobrecarregem em meio à pandemia de COVID-19.

A empresa também publicou recomendações aos hospitais para proteger seus sistemas e impedir ataques de ransomware em 1º de abril.

Por meio da rede de analistas de inteligência de ameaças da empresa, a Microsoft afirma que "identificou várias dezenas de hospitais" com redes privadas virtuais vulneráveis e outros aplicativos de gateway voltados para o público em seus sistemas: 

“Durante esse período de crise, à medida que as organizações mudaram para uma força de trabalho remota, os operadores de ransomware encontraram um alvo prático: dispositivos de rede como gateway e dispositivos de rede virtual privada (VPN). Infelizmente, um setor particularmente exposto a esses ataques é o setor de saúde".

O documento cita o REvil como culpado por atacar hospitais durante a crise do coronavírus, enquanto o Cointelegraph cobriu a recente prevalência de ataques Ryuk contra organizações de saúde que lutam em meio à pandemia.

Hospitais incentivados a envolver especialistas em segurança

A Microsoft distribuiu notificações “inéditas” direcionadas para os hospitais, contendo “informações importantes sobre as vulnerabilidades, como os hackers podem tirar proveito delas e uma forte recomendação para aplicar atualizações de segurança que os protegerão dos ataques”.

Os hospitais foram aconselhados a garantir atualizações regulares das configurações de VPN e firewall, maior monitoramento da infraestrutura de acesso remoto e protocolos reforçados para responder a violações.

Eles são aconselhados a buscar um maior envolvimento com os profissionais de segurança operacional e a agendar auditorias regulares.

A Microsoft também está participando da iniciativa "Tech Against Corona", juntamente com cerca de uma dúzia de empresas de tecnologia, para fornecer gratuitamente tecnologia ao governo holandês para combater o coronavírus - o que inclui esforços para ajudar os hospitais a combater o ransomware.

Maze e DoppelPaymer prometem não atacar hospitais

Alguns "operadores" de mercado de ransomware e darknet adotaram uma rara postura moral em meio ao COVID-19.

Os operadores Maze e DoppelPaymer alegaram que não iniciarão ataques de ransomware contra hospitais durante a pandemia.

Operadores de mercado na darknet também anunciaram que vão proibir permanentemente todos os fornecedores pegos usando o COVID-19 como uma “ferramenta de marketing” - incluindo a venda de supostos tratamentos contra coronavírus, máscaras e papel higiênico.

A empresa de análise da DarkWeb, Digital Shadows, também descobriu que a comunidade darknet exibiu um comportamento "atípico" nas últimas semanas, como "desencorajar outros usuários de lucrar com a pandemia e "fornecer informações de saúde e segurança".