Pode ter ocorrido o primeiro caso de morte que se tem notícia por ataque cibernético. Na noite de 9 de setembro, o Hospital Universitário de Düsseldorf, na Alemanha, sofreu um ataque de ransomware, quando os criminosos sequestram a máquina ou sistema da vítima e exigem dinheiro, geralmente Bitcoin, para liberá-lo. Uma paciente que deveria agendar um tratamento urgente, não pode fazê-lo, pois o sistema estava inoperante e acabou falecendo enquanto os médicos tentavam transferi-la para outro hospital. A Justiça alemã abriu inquérito para apurar se os hackers foram responsáveis pela morte.
Investigações preliminares apontam que os cibercriminosos não tinham a intenção de atacar o hospital, que o alvo inicial era a universidade. Quando eles perceberam o engano, teriam disponibilizado a chave de criptografia para liberar o sistema do hospital sem cobrar o resgate, mas já era tarde demais.
Os hackers exploraram uma falha conhecida em um software de Rede Privada Virtual – VPN. O hospital foi alertado em janeiro sobre essa falha, que permite o acesso a sistemas internos e possibilita que ele seja paralisado. O inquérito também vai investigar os motivos de o hospital não ter tomado providência para consertar a falha.
Preocupação na indústria
Com o conceito de Indústria 4.0 ou fábrica inteligente tomando corpo no mundo todo, em que o a área de produção está conectada por sensores à internet (IoT ou Internet das Coisas), cresce a preocupação de ataques cibernéticos. Antigamente, havia uma fronteira física, as camadas de automação industrial eram segregadas das camadas de TI, era a TI e a TO, cada uma na sua área. Hoje, com essa convergência, se tem um risco adicional, que é a vulnerabilidade de ambientes sensorizados para ciberataques. Nos últimos anos há vários casos conhecidos no mundo de ciberataques em linha de produção, na indústria automobilística, de petróleo e energia elétrica, entre outras.
Em junho último, a Honda suspendeu temporariamente a produção global de automóveis e motocicletas, inclusive no Brasil. Na época, a empresa anunciou, em nota, que as causas do incidente estavam em avaliação e que os sistemas de e-mail, aplicações do negócio e arquivos dos servidores não podiam ser acessados. Isso levou à desconfiança que se tratou de um ataque de ransomware. Não se sabe se a empresa pagou algum resgate para ter seus sistemas de volta.
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo