Fresenius, Maior operador hospitalar privado da Europa e principal fornecedor de produtos e serviços para diálise, foi afetado durante o ataque cibernético do ransomware Snake.
De acordo com fontes da KrebsOnSecurity, o incidente interrompeu alguns sistemas, mas o cuidado com os pacientes continua.
A empresa Fresenius sediada na Alemanha inclui quatro empresas independentes: Fresenius Medical Care, um fornecedor líder de serviços para pessoas com insuficiência renal; Fresenius Hélios, O maior operador hospitalar privado da Europa; Fresenius Kabi, uma empresa farmacêutica e de dispositivos médicos; e Fresenius Vamed, gerente de instalações médicas.
Geral, A Fresenius emprega quase 300,000 pessoas em mais de 100 países, e está classificado em 258º lugar na Forbes Global 2000. A empresa fornece produtos e serviços para diálise, hospitais, e atendimento hospitalar e ambulatorial, com quase 40 por cento da participação de mercado para diálise nos Estados Unidos.
“Isso é preocupante porque a COVID-19 faz com que muitos pacientes sofram de insuficiência renal, o que levou à escassez de máquinas e suprimentos de diálise”, — relata KrebsOnSecurity.
Vivemos tempos verdadeiramente difíceis – Lembro-me que outro dia, o gigante indiano do techno Jio dados divulgados de pessoas testadas para COVID-19.
Um funcionário da Fresenius Kabi nos Estados Unidos disse que os computadores do escritório da sua empresa foram hackeados e que um ataque cibernético afetou as operações da empresa em todo o mundo.
Durante o ataque, hackers usaram ransomware Snake, que é um malware relativamente novo. Operadores de cobras atacam principalmente grandes empresas, desligar seus sistemas de TI e exigir resgate em bitcoins para acesso aos dados.
“Posso confirmar que os sistemas de TI da Fresenius foram vítimas do malware. Como precaução, têm tomado medidas para evitar uma maior propagação. Também informamos as autoridades investigadoras relevantes, e embora algumas funções na empresa sejam atualmente limitadas, o atendimento ao paciente continua,”- disse o representante da Fresenius.
De acordo com pesquisadores de segurança, O ransomware Snake é único, pois tenta identificar processos de TI associados a ferramentas de gerenciamento empresarial e grandes sistemas automatizados de controle de processos. O malware é escrito em Golang e tem um nível de ofuscação mais alto do que outros ransomware.
Depois de começar, Snake exclui cópias de sombra de volumes de computador e desativa vários processos associados a sistemas SCADA, máquinas virtuais, sistemas de gestão industrial, ferramentas de gerenciamento remoto, software de gerenciamento de rede, etc.. Em seguida, ele criptografa os arquivos no dispositivo, ignorando aqueles localizados nas pastas do sistema Windows, e vários arquivos de sistema.