O hospital afirmou que o incidente ocorreu “sem aviso prévio” e agora está funcionando em sistemas alternativos de atendimento ao paciente.
O sistema de computador do Hillel Yaffe Medical Center travou na quarta-feira após sofrer um ataque cibernético de resgate (Ransom).
Ransomware é um tipo de malware implantado por hackers que ameaçam publicar os dados pessoais da vítima ou bloqueiam perpetuamente o acesso aos seus sistemas, a menos que um resgate seja pago.
O hospital, localizado na cidade de Hadera, no distrito de Haifa, afirmou que o incidente ocorreu “sem aviso prévio” e agora funciona com sistemas alternativos de atendimento ao paciente.
O atendimento médico no hospital está ocorrendo normalmente, exceto para atividades eletivas não urgentes, observou o hospital.
O incidente foi relatado ao Ministério da Saúde e à Direção Nacional de Cibernética imediatamente e “está sendo tratado pelos melhores especialistas na área”.
O Ministério da Saúde e a Direcção Nacional do Cyber estão “participando na investigação e tratamento” do incidente. O Ministério da Saúde distribuiu uma atualização sobre o ataque aos hospitais como medida preventiva.
O Hospital Laniado, na cidade vizinha de Netanya, anunciou que estava pronto para ajudar na transferência de pacientes, se necessário.
Irã?
A empresa israelense de defesa cibernética SentinelOne informou há uma semana que o ataque aos sistemas de computador da Universidade Bar-Ilan no final de agosto foi realizado pelo mesmo grupo que atacou a seguradora israelense Shirbit em dezembro de 2020, um grupo iraniano.
Em ambos os casos, o ataque foi disfarçado como um ataque de ransomware, mas seu verdadeiro objetivo era causar danos aos sistemas de computador e excluir arquivos.
O SentinelLabs identificou o grupo como Agrius, que é afiliado a grupos de ameaças cibernéticas iranianas. A identificação do grupo foi feita comparando as ferramentas de ataque nos dois casos, nos quais uma ferramenta de limpeza avançada foi implantada, que foi atualizada e adicionou a capacidade de agir enquanto utiliza o ransomware Apostle personalizado do grupo.
Agrius foi observado operando em Israel no início de 2020, e se envolve tanto em espionagem quanto em atividades perturbadoras.
Publicado em 14/10/2021 20h15
Artigo original: