Auditores do Reino Unido destroem a falha de segurança

O Escritório Nacional de Auditoria do Reino Unido (NAO) disse que o serviço de saúde do país não conseguiu "seguir as melhores práticas" para evitar o ciberataque WannaCry.

O Serviço Nacional de Saúde (NHS) foi uma das primeiras grandes vítimas do ataque Bitcoin ransomware de maio, que exigiu que os usuários paguassem US $ 300 para recuperar o acesso a computadores infectados.

Apesar de ser um "ataque relativamente pouco sofisticado", o NAO disse em um novo relatório que o NHS era uma presa fácil. O WannaCry "poderia ter sido impedido pelo NHS se este seguisse as práticas básicas de segurança de TI".

"Existem ameaças cibernéticas mais sofisticadas do que o WannaCry, então o Departamento (de Saúde) e o NHS precisam atuar para garantir que o NHS esteja melhor protegido contra futuros ataques", aconselhou.

O relatório vem à medida que uma nova variedade de ransomware conhecida como Bad Rabbit vem atravessando o mundo infectando sistemas informáticos públicos na Rússia, Ucrânia, em outros lugares da Europa e até do Japão.

O WannaCry foi o ataque mais prolífico de seu tipo, espalhando-se facilmente devido a uma evidente falta de segurança que protege os sistemas de TI de suas vítimas.

"O NHS poderia ter se defendido desse ataque se tivesse tomado medidas simples para proteger seus computadores e equipamentos médicos", reiterou Meg Hillier, presidente do comitê de contas públicas do governo do Reino Unido.

"... O NHS e o departamento precisam se preocupar com a segurança cibernética ou o próximo incidente pode ser muito pior".

Embora a descoberta de um antídoto, o efeito do WannaCry foi limitado após um certo ponto, e o ataque foi notável pelos correspondentes montantes minúsculos coletados pelos hackers. Isso levou o orientador da Internet da Rússia, Herman Klimenko, a sugerir até mesmo que os perpetradores eram crianças.