SERVIÇOS DE NHS NA INGLATERRA E NA ESCÓCIA ATINGIDOS POR ATAQUES CIBERNÉTICOS GLOBAIS



O NHS foi atingido como parte de um cyber-ataque global que lançou hospitais e empresas no Reino Unido e em todo o mundo em caos.

Os ataques sem precedentes pareciam ter sido realizados por hackers usando uma ferramenta roubada da Agência Nacional de Segurança (NSA) nos EUA. Eles afetaram até 74 países e pelo menos 16 NHS trusts no Reino Unido, comprometendo sistemas de TI que sustentam a segurança do paciente. Pessoal em todo o NHS foram bloqueados fora de seus computadores e trusts tiveram de desviar pacientes de emergência.

Como o primeiro-ministro, Theresa May, confirmou que a interrupção do NHS era parte de um evento internacional mais amplo, o ataque foi declarado um incidente importante pelo NHS Inglaterra. Na Escócia, o primeiro ministro, Nicola Sturgeon, presidiu uma reunião de resiliência sobre o assunto.

O mesmo software malicioso que atingiu as redes do NHS atacou algumas das maiores empresas em Espanha e Portugal, incluindo a telefonista Telefónica, e também foi detectado em computadores na Rússia, Ucrânia e Taiwan, entre outros países. A empresa de transporte internacional FedEx também foi afetada.

A Kaspersky Lab, uma empresa de segurança cibernética com sede em Moscou, estimou que 45.000 ataques foram realizados em 74 países, principalmente na Rússia. Em um blogpost, acrescentou que os totais poderia ser “muito, muito maior”.

No Reino Unido, computadores em hospitais e cirurgias de GP receberam simultaneamente uma mensagem pop-up exigindo um resgate em troca de acesso aos PCs.

Um alerta foi divulgado na sexta-feira em pelo menos uma confiança do NHS de "uma séria ameaça ransomware atualmente em circulação em todo o NHS", mas o ataque revelou-se impossível parar. Registros de pacientes, horários de agendamento, linhas telefônicas internas e e-mails foram tornados inacessíveis e as conexões entre computadores e equipamentos médicos foram derrubadas. Os funcionários foram forçados a recorrer a papel e caneta e usar seus próprios telefones celulares.

Especialistas em segurança informática sugeriram que a crise poderia refletir fraquezas na segurança cibernética do SNS. Ross Anderson, da Universidade de Cambridge, disse que o ataque pareceu explorar uma fraqueza no software da Microsoft que foi corrigido por um patch de software "crítico" no início deste ano, mas que pode não ter sido instalado em todos os computadores do NHS.

A vulnerabilidade que parece ter sido explorada foi supostamente descoberta e desenvolvida pela NSA e depois roubada por um grupo on-line conhecido como Shadow Brokers.

"Se um grande número de organizações do SNS não conseguiu agir em um aviso crítico da Microsoft há dois meses, então, qual é a culpa?", Disse Anderson.

Alan Woodward, professor visitante da Universidade de Surrey, disse que o ataque pareceu explorar o mesmo problema que a vulnerabilidade da Microsoft. Ele acrescentou que o sucesso do ataque "é provável que seja porque algumas organizações não aplicaram o patch lançado pela Microsoft, ou estão usando sistemas operacionais desatualizados".

NHS Digital disse que não pôde comentar sobre a sugestão.


Em dezembro passado, emergiu que 90% dos computadores do SNS ainda funcionam no Windows XP, dois anos e meio depois que a Microsoft parou de suportar o sistema operacional.

A Associação de Pacientes condenou os criminosos por trás do ataque, acrescentando que as lições de incidentes anteriores não tinham sido aprendidas. "Há muito se sabe que o NHS luta com TI em vários aspectos e que isso inclui graves problemas de segurança", disse.

Computadores infectados mostram uma mensagem exigindo um resgate de US $ 300 por máquina a ser pago para um endereço de carteira Bitcoin. Ele diz: "Muitos de seus documentos, fotos, vídeos, bancos de dados e outros arquivos não são mais acessíveis porque foram criptografados. Talvez você esteja ocupado procurando uma maneira de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperar seus arquivos sem o nosso serviço de descriptografia.

"Você só tem três dias para enviar o pagamento. Depois disso o preço será dobrado. Além disso, se você não pagar em sete dias, você não será capaz de recuperar seus arquivos para sempre. "

NHS Digital confirmou que um "número de NHS organizações" foram afetados e se recusou a confirmar ou negar relatórios que colocaram o total tão alto quanto 40. "A investigação está numa fase inicial, mas acreditamos que a variante de malware é Wanna Decryptor", ele disse. "Nesta fase, não temos qualquer evidência de que os dados do paciente tenha sido acessado. Continuaremos a trabalhar com as organizações afetadas para confirmar isso.

"NHS Digital está trabalhando em estreita colaboração com o Centro Nacional de Segurança Cibernética (NCSC), o Departamento de Saúde e NHS Inglaterra para apoiar as organizações afetadas e recomendar atenuações adequadas.

Dezesseis organizações do SNS foram afetadas às 15h30 na sexta-feira, acrescentou o comunicado. No entanto, o NHS tem sido incapaz de dar uma lista completa de sites afetados.

As agências policiais britânicas disseram acreditar que o ataque era de natureza criminosa, ao contrário de um cyber-ataque de uma potência estrangeira, e estava sendo tratado como grave, mas sem implicações de segurança nacional.

Um funcionário do NHS, que pediu para permanecer anônimo, disse que o ataque começou às 12h30 e parecia ter sido o resultado do phishing. "Os computadores foram afetados depois que alguém abriu um anexo de e-mail. Recebemos um monte de spam e parece que algo foi enviado para todos os trusts do país. Outros hospitais já foram avisados ​​para não abrir esses e-mails - todas as relações de confiança se comunicam entre si. "

Outro funcionário do NHS, que trabalha em um hospital de Essex e também pediu para permanecer anônimo, disse que os computadores de sua equipe caíram às 14h. "Foi-nos dito para desligar, tirar os cabos de rede e desligar os telefones", disse ela. "Uma mensagem veio para apenas um de nossa equipe sobre o fato de que todos os arquivos seriam limpos em duas horas, a menos que deu US $ 300 em bitcoins."

O Dr. Chris Mimnagh, um GP em Liverpool, disse que sua cirurgia tinha "ligações cortadas" para a rede mais ampla NHS como uma precaução. Ele disse: "Incapaz de acessar nosso sistema clínico - como uma precaução nossa área tem cortado links para o NHS mais amplo, o que significa não acesso aos nossos sistemas nacionais, sem computadores significa sem registros, sem prescrições, sem resultados. Trata-se apenas de problemas urgentes. Nossos pacientes estão sendo muito compreensivos até agora. "

Lorina Nash, de 46 anos, de Hertfordshire, estava trazendo sua mãe para uma consulta no hospital Lister em Stevenage quando os sistemas caíram. "Estamos aqui desde as 12.30pm e os computadores foram afetados em cerca de 12:00 - os pacientes ainda estão esperando, mas a maioria dos pacientes A & E foram enviados para outros hospitais. Eu nunca vi acidente e emergência tão vazio.

"Eles deram a minha mãe um exame de sangue, mas tiveram que enviar seu sangue para Cambridge por mensageiro para testes. Eles disseram que pode demorar duas ou três horas antes de voltar com um resultado. "

O médico Asif Munaf, gastroenterologista do hospital de Chesterfield, disse que havia um atraso de pacientes em seu A & E, que ele disse ter sido gravemente afetado porque não conseguiu registrar novos pacientes no sistema.

"Do ponto de vista da minha ala, não somos capazes de fazer referências, por exemplo, à psiquiatria, porque eles usam um sistema diferente para nós", disse ele. "Tudo está ficando atrasado. Pacientes que deveriam ir para casa esta tarde não vão para casa até segunda-feira porque eles agora não serão vistos e receberão um plano de acompanhamento. É muito infeliz para os pacientes. "

O Dr. Christopher Richardson, chefe da unidade de segurança cibernética da Universidade de Bournemouth, disse que o processo de recuperação dos sistemas de TI do NHS envolveria uma "tira profunda" dolorosa e demorada dos computadores afetados.

"Você vai para a máquina básica, você tira tudo dela, reconfigura-a e depois a constrói novamente", disse ele. "Se você está falando de saúde nacional, você está falando de um monte de máquinas em um único site e você tem que levá-los todos porque essas peças desagradáveis ​​de malware, eles flutuam ao redor, então eles só têm de permanecer em uma máquina E quando você reiniciar ele vai entregar a mesma coisa novamente. "
Author Image

Autor: Fabio Allves
Fundador do Coletividade Evolutiva; Um autodidata ávido pensador livre, eu partir em uma missão em busca da verdade de qualquer forma que ela venha. Desde meu despertar há vários anos, minha paixão por conhecimento e justiça me levou a uma jornada em busca de pesquisas profundas. A informação está livremente correndo nas mãos do público, então o meu objetivo é ajudar a facilitar o fluxo complexo de informações, de modo que outros posam facilmente alcançar seu próprio despertar e fazer parte da inevitável mudança que acontece ao desperta a sociedade. Saber Mais