Um grupo russo de criminosos cibernéticos foi identificado como responsável pelo ataque de ransomware que afetou os principais hospitais de Londres, conforme divulgado pelo ex-presidente-executivo do Centro Nacional de Segurança Cibernética, Ciaran Martin.
O ataque à empresa de serviços de patologia Synnovis resultou em uma “grave redução da capacidade” e foi descrito como um incidente muito sério. Como consequência, os hospitais afetados declararam um incidente crítico, tendo que cancelar operações, exames e transfusões de sangue.
Memos enviados aos funcionários do NHS nos hospitais King’s College Hospital, Guy’s e St Thomas, Royal Brompton e Evelina London Children’s Hospital, bem como nos serviços de cuidados primários em Londres, informaram sobre um “grande incidente de TI” que estava impactando as operações.
Ao ser questionado no programa Today da BBC Radio 4 sobre a identidade dos responsáveis pelo ataque à Synnovis, Ciaran Martin afirmou que se acredita ser um grupo russo de criminosos cibernéticos autointitulado Qilin. Esses grupos, que operam livremente na Rússia, têm como principal objetivo a busca por lucros financeiros, tendo atacado empresas automotivas, a Grande Questão no Reino Unido, os tribunais australianos, entre outros alvos.
Martin explicou que o ataque de ransomware que atingiu a Synnovis foi do tipo mais sério, no qual o sistema é completamente comprometido e não funciona adequadamente. Ele ressaltou que, embora seja improvável que os hackers russos previssem as consequências graves no sistema de saúde, esse tipo de ataque tem impacto global e afeta negativamente a prestação de serviços de saúde envolvidos.
Quanto à política do governo de não pagar resgates em casos de ransomware, Martin esclareceu que a empresa afetada tem autonomia para decidir se irá pagar ou não. Ele destacou que, no caso da Synnovis, a prioridade é a restauração dos serviços para garantir a continuidade do atendimento aos pacientes.
A Synnovis é uma empresa de serviços de patologia formada por uma parceria entre SynLab UK & Ireland, Guy’s and St Thomas’ NHS Foundation Trust e King’s College Hospital NHS Foundation Trust. Como resultado do ataque, alguns procedimentos e operações nos hospitais afetados foram cancelados ou direcionados para outras instalações do NHS, visando garantir a segurança dos pacientes.
O NHS está colaborando com o Centro Nacional de Segurança Cibernética para avaliar o impacto do ataque e adotar medidas para mitigar os danos causados. A Synnovis informou que o incidente foi relatado às autoridades policiais e ao Comissário de Informação, enquanto a secretária de Saúde, Victoria Atkins, garantiu que a segurança dos pacientes é a principal prioridade.
Pacientes afetados pelo ataque, como Oliver Dowson e Vanessa Welham, compartilharam suas experiências de terem procedimentos de saúde cancelados devido à interrupção dos serviços causada pelo ransomware. O impacto do ataque também pode afetar o acesso aos resultados de patologia, conforme relatado por fontes do setor de saúde.
Em meio a essas circunstâncias desafiadoras, o presidente-executivo da Synnovis, Mark Dollar, informou que uma força-tarefa de especialistas em TI está trabalhando para avaliar o impacto completo do ataque e determinar as ações necessárias para restaurar os serviços afetados. O foco principal é garantir a continuidade do atendimento e minimizar os transtornos causados aos pacientes.
