Os operadores do Ryuk ransomware continuam a atacar hospitais, apesar das intensas pressões que já enfrentam como resultado da pandemia de coronavírus.

Em 27 de março, 'PeterM' da empresa britânica de segurança de TI Sophos, twittou que um provedor de serviços de saúde com sede nos Estados Unidos havia sido alvo do Ryuk ransomware. PeterM afirmou que a ofensiva cibernética "parece um ataque típico", postando:

“Posso confirmar que o #Ryuk ransomware ainda está atingindo hospitais, apesar da pandemia global. Estou procurando um profissional de saúde dos EUA no momento que foi alvo da noite para o dia. Qualquer trabalhador da saúde que esteja lendo isso, se você tiver uma infecção pelo TrickBot, obtenha ajuda para lidar com isso o mais rápido possível.”

Dois dos sete operadores de ransomware alegam cessar ataques aos hospitais

Em 18 de março, a publicação de segurança cibernética BleepingComputer publicou um relatório após entrar em contato com sete operadores de ransomware para perguntar se eles continuariam atingindo hospitais, apesar do surto de COVID-19.

Apenas Maze e DoppelPaymer indicaram que não teriam mais como alvo hospitais. Mais tarde, Maze descriptografou e divulgou os dados que havia roubado de uma empresa de testes de medicamentos que havia atacado antes da pandemia.

 

Ryuk não respondeu ao pedido de comentário

Uma semana depois, a Bleepingcomputer informou que a empresa de segurança de software SentinelOne havia identificado pelo menos dez instâncias do Ryuk visando pelo menos dez organizações de saúde durante o mês de março - incluindo um ataque a uma rede de nove hospitais.

Empresa holandesa de segurança cibernética luta contra ransomware para hospitais

Como parte da iniciativa "Tech against Corona" - onde um consórcio de empresas locais de tecnologia oferece gratuitamente seus serviços e tecnologias ao governo holandês para combater o COVID-19 - a empresa de segurança de TI Cybersprint está ajudando os hospitais a combater o ransomware.

Além de fornecer seus serviços de segurança aos hospitais gratuitamente, também está conduzindo uma investigação profunda sobre os recentes ataques de ransomware para desenvolver melhores práticas e se proteger contra futuros incidentes.