O serviço público de saúde da Irlanda foi obrigado a desligar os seus sistemas informáticos esta sexta-feira devido a ransomware​, um tipo de ataque em que um programa malicioso bloqueia o acesso aos ficheiros de um computador e exige um resgate para o desbloqueio. A situação obrigou vários hospitais e clínicas a desmarcar consultas e interrompeu o sistema de rastreio de contactos e agendamento de novas vacinas para a covid-19. 

“Há um ataque de ransomware significativo aos serviços informáticos”, lê-se numa nota publicada esta manhã na página de Twitter oficial do serviço de saúde da Irlanda (HSE). “Tomámos a precaução de desligar todos os nossos sistemas informáticos para os proteger deste ataque e permitir uma plena avaliação da situação com os nossos parceiros de segurança.”

O ataque começou na madrugada de sexta-feira por volta das 4h30 (hora local). Segundo o HSE, a motivação dos atacantes parece ser financeira, embora a organização ainda não tenha recebido qualquer pedido de resgate. As autoridades irlandesas acreditam que os dados dos pacientes não foram comprometidos. 

Ainda assim, os sistemas para inserir os resultados dos testes para a covid-19 e fazer o rastreio de contactos foram interrompidos durante várias horas. O problema não atrasou a vacinação contra a covid-19 esta sexta-feira, mas o portal de registo ficou offline – os médicos foram incapazes de indicar novos pacientes para vacinação. Alguns hospitais foram obrigados a cancelar consultas não-urgentes: por exemplo, a Maternidade Rotunda Hospital, em Dublin, cancelou grande parte das consultas de obstetrícia (exceptuaram-se casos de mulheres com 36, ou mais, semanas de gestação). 

Ao final do dia de sexta-feira, o HSE notou que os serviços de rastreio de contactos e resultados de testes da covid-19 já tinham voltado ao normal. 

Ransomware está a aumentar

A HSE não foi a única infra-estrutura crítica a ser alvo de ransomware este mês. A Colonial Pipeline, a maior empresa de oleodutos dos Estados Unidos, teve de cessar operações durante vários dias devido a um ataque detectado na passada quinta-feira, dia 6 de Maio. Apesar de a empresa ter dito que não ia pagar aos criminosos, a Colonial Pipeline acabou por enviar mais de cinco milhões de dólares (mais de 4,1 milhões de euros) aos cibercriminosos, segundo informação obtida pela Bloomberg. 

Este tipo de ataques está a tornar-se mais comum. Entre 2018 e 2020 os casos de ransomware em todo o mundo aumentaram 400%, segundo dados do relatório de 2021 da Aon, uma das maiores corretoras do mundo que trabalham com gestão de risco. Uma das grandes preocupações é que grande parte das instituições de investigação científica e infra-estruturas críticas em todo o mundo (por exemplo, fornecedores de gás e electricidade) apenas tenham um nível básico de cibersegurança.

Em caso de ataque, os especialistas dizem que não se deve pagar aos criminosos. “O pagamento de resgate pode ser uma tentação como forma de resolver um incidente, mas não existe qualquer garantia de que o pagamento resulte na libertação dos dados”, sublinhou Marcos Oliveira, responsável de soluções de segurança da Aon Portugal, aquando a apresentação do relatório de 2021 da corretora. “Mesmo que o pagamento do resgate seja bem-sucedido e os dados recuperados, isso será uma forma de encorajar mais ataques da mesma organização criminosa ou de outras, já que a empresa é agora conhecida por estar disposta e capaz de pagar.”