Um grupo russo de criminosos cibernéticos conhecido como Qilin foi identificado como responsável por um ataque cibernético que afetou os principais hospitais de Londres, segundo um especialista em segurança cibernética. O provedor de serviços de patologia Synnovis, uma parceria entre SynLab UK & Ireland, Guy’s and St Thomas’ NHS Foundation Trust e King’s College Hospital NHS Foundation Trust, foi atingido por um ataque de ransomware na segunda-feira, 3 de junho. Esse ataque resultou no cancelamento de operações e testes nos hospitais, bem como na impossibilidade de realizar transfusões de sangue.
Qilin é conhecido por ser uma gangue cibernética russa que opera um modelo de ransomware como serviço. Eles utilizam sites na dark web para realizar seus ataques, de acordo com Ciaran Martin, ex-presidente-executivo do Centro Nacional de Segurança Cibernética. O grupo tem um histórico de dois anos de ataques a organizações em todo o mundo.
Ransomware é um tipo de malware que os hackers utilizam para bloquear o acesso aos sistemas e dados dos usuários, geralmente criptografando as informações e exigindo um resgate para descriptografá-las. No entanto, o ataque de Qilin à Synnovis foi considerado mais grave, pois paralisou completamente os sistemas. Martin descreveu o ataque como um dos mais sérios já vistos no país.
Além do ataque à Synnovis, Qilin também foi associado a outros ataques cibernéticos. Eles têm como alvo o grupo editorial e empresarial social Big Issue Group, cujos sistemas de TI foram invadidos e dados confidenciais foram roubados. Os hackers também foram responsáveis por hackear os sistemas utilizados pelos tribunais no estado de Victoria, Austrália, e pela invasão à Yanfeng Automotive Interiors, um importante fornecedor de peças automotivas sediado na China. Esses ataques tiveram impactos significativos nas organizações afetadas e em suas operações.
Após o ataque à Synnovis, algumas operações e procedimentos nos hospitais foram cancelados ou redirecionados para outros prestadores de serviços. O NHS e a Synnovis responderam ao incidente relatando-o às autoridades competentes, como o Centro Nacional de Segurança Cibernética e o Comissário de Informação. O governo britânico tem uma política de não pagar resgates a hackers, mas as empresas afetadas têm a liberdade de decidir se pagarão ou não o resgate exigido.
O incidente envolvendo o grupo Qilin destaca a importância da segurança cibernética para organizações de todos os setores. A proteção dos sistemas e dados contra ataques cibernéticos é fundamental para garantir a continuidade das operações e a proteção das informações confidenciais. As empresas devem investir em medidas de segurança robustas, como firewalls, antivírus e programas de conscientização sobre segurança cibernética para os funcionários.
Além disso, as autoridades responsáveis pela segurança cibernética devem estar atentas às ameaças em constante evolução no ambiente digital e trabalhar em colaboração com empresas e organizações para prevenir e responder a incidentes desse tipo. A cooperação entre o setor público e privado é essencial para fortalecer a resiliência cibernética e proteger a infraestrutura crítica contra ataques cada vez mais sofisticados e prejudiciais.
Em última análise, a segurança cibernética é uma responsabilidade compartilhada que requer um esforço conjunto de todos os atores envolvidos. A prevenção de ataques cibernéticos e a mitigação de seus impactos exigem medidas proativas e uma abordagem holística para proteger os sistemas, dados e informações das organizações. A conscientização sobre as ameaças cibernéticas e a implementação de práticas de segurança cibernética sólidas são essenciais para garantir a segurança e a integridade do ambiente digital em que vivemos.
