Vírus Informático

O vírus informático que paralisou os hospitais  CUF

CENTROS DE COMPETÊNCIA – BUSINESS TECHNOLOGY AGARBCF

 

O grupo foi atacado a 3 de Agosto e os computadores de serviço ficaram bloqueados. Empresa responsável garante que não houve dados comprometidos.

   Passava meia hora das quatro da tarde de sexta-feira 3 de agosto quando soou o alerta: alguns dos sistemas informáticos dos hospitais da CUF, uma das maiores redes privadas de saúde do país e que pertence ao grupo José de Mello Saúde (JMS), ficaram bloqueados. Os funcionários foram informados de que, por precaução, teriam de desligar os computadores. O azar tinha batido à porta. Os hospitais CUF eram alvo de um ataque informático protagonizado por um vírus conhecido como SamSam, que pertence à categoria dos ransomware, o que, traduzindo, significa que os dados de um computador são bloqueados e é pedido um resgate – neste caso na criptomoeda bitcoin – para os libertarem.

  Na prática, os dados dos sistemas afetados ficam trancados por uma combinação única de caracteres (uma cifra) e só o atacante tem a chave que pode fazer esse desbloqueio – os hackers não conseguem aceder à informação, pelo que não há risco no que à proteção de dados diz respeito; mas simplesmente impedem que quem devia poder aceder-lhes (médicos, por exemplo) o faça. No computador da vítima aparece uma mensagem com os passos necessários para recuperar os documentos e os ficheiros.

  O que os informáticos do JMS e os peritos das autoridades vão acabar por descobrir é que o ataque não terá começado naquela sexta-feira, mas provavelmente muitos meses antes. “Normalmente o atacante entra no sistema e faz uma investigação sobre a vítima. Uma vez que tem toda a informação e encontra o equipamento mais vulnerável, executa o ransomware. Pode permanecer escondido durante um ano e durante esse tempo vai investigar, recolher informação e localizar vulnerabilidades de sistemas”, explica Ivan Mateo Pascual, engenheiro da empresa de segurança informática Sophos.

  A tecnológica britânica dedicou seis meses de trabalho ao SamSam, pelo perfil quase único deste ransomware. Trata-se de um vírus que envolve muito trabalho manual do atacante. É direccionado de forma específica para cada uma das vítimas, o que leva a acreditar que os hospitais CUF estavam referenciados há algum tempo. E como é um trabalho quase de artesão, o preço a pagar pelas vítimas também acaba por ser mais elevado.