BOLETIM TEC - RANSOMWARE - VARIOS HOSPITAIS ISRAELENSES SAO ATCADOS E HACKERS CHINESES SAO OS SUSPEITOS - SAMIR NEWS

 

*Hackers chineses são suspeitos de ataques a dez hospitais israelenses

Um anúncio conjunto do Ministério da Saúde e do National Cyber ​​Directorate em Israel descreve um aumento nos ataques de ransomware no fim de semana que visaram os sistemas de nove institutos de saúde no país.

No  anúncio conjunto , o governo israelense afirma que as tentativas não resultaram em danos aos hospitais e às organizações médicas, graças à coordenação em nível nacional e à resposta rápida e decisiva das equipes locais de TI.

As duas autoridades realizaram inúmeras atividades defensivas no setor de saúde para identificar vulnerabilidades abertas e protegê-las antes do fim de semana, principalmente em resposta a  um ataque  na quarta-feira ao Centro Médico Hillel Yaffe. 

Ao que parece, porém, esses esforços não foram suficientes para proteger os endpoints expostos, e algumas organizações de saúde ainda sofreram violações no fim de semana.

Dedos apontam para hackers chineses

De acordo com  relatos da mídia local , o ataque é atribuído a um grupo de atores chineses usando a cepa de ransomware 'DeepBlueMagic', que apareceu pela primeira vez na natureza  em agosto deste ano .

DeepBlueMagin é conhecido por desabilitar soluções de segurança que geralmente detectam e bloqueiam tentativas de criptografia de arquivos, permitindo ataques bem-sucedidos.

Testando os IOCs compartilhados pelas autoridades, BleepingComputer determinou que os atores da ameaça estão usando a ferramenta de criptografia de disco rígido 'BestCrypt' para criptografar dispositivos.

 

O Diretório Cibernético Nacional de Israel divulgou indicadores de comprometimento (IOCs) na forma de hashes de arquivo que foram vistos em ataques relacionados.

A agência sugere que as organizações israelenses realizem as seguintes etapas:

1. Revise os IOCs no arquivo CSV e verifique se eles foram observados em seu ambiente.
2. Execute uma verificação ativa de todos os sistemas e inclua os hashes de arquivo nas soluções AV / EDR da organização.
3. Certifique-se de que todos os servidores VPN e de e-mail sejam atualizados para a versão mais recente para resolver quaisquer vulnerabilidades que os agentes de ameaças possam usar para obter acesso às redes internas.
4. Se os servidores não estiverem atualizados, atualize-os e execute redefinições de senha para todos os usuários.
5. Aumente o monitoramento de eventos incomuns nas redes corporativas.
6. Relate qualquer violação ou atividade incomum ao Diretório Cibernético Nacional Israelense de Israel.

Hille Yaffe ainda lutando

Nesse ínterim, o Hillel Yaffe Medical Center, no norte de Tel Aviv, ainda está lutando para restaurar seus sistemas, e a equipe está usando "lápis e papel" para admitir pacientes e distribuir exames para o sexto dia.

Reuven Eliyahu, chefe de segurança cibernética do Ministério da Saúde,  confirmou  que o ataque do meio da semana foi realizado por hackers chineses em um comunicado hoje e descreveu os motivos dos atores como "puramente financeiros".

Embora haja esperança de que o Centro Médico Hillel Yaffe volte às operações normais em alguns dias, teme-se que alguns registros médicos sejam  irrecuperáveis .

Isso ocorre porque os atores do ransomware supostamente acessaram o sistema de backup, limpando todas as cópias armazenadas nele para casos de emergência como ataques cibernéticos.

Quanto ao pagamento do resgate, o centro Hillel Yaffa é um hospital do governo e, como tal, nem mesmo negocia com hackers.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.