Uma gangue cibercriminosa russa BlackCat afirma ter hackeado um dos grupos hospitalares mais proeminentes da Grã-Bretanha e ameaça divulgar muitos dos seus dados sensíveis.
Barts NHS Trust atacado por ALPHV/BlackCat
Em Junho 30, Russian extortionist group BlackCat, também conhecido como ALPHV, afirmou invadiram o Barts Health NHS Trust, um dos trustes hospitalares mais proeminentes da Inglaterra. O grupo afirma que roubou sete terabytes de dados confidenciais, que poderia revelar dados sobre 2.5 milhões de pacientes. Isso inclui informações do passaporte, Informação do cartão de crédito, e demonstrações financeiras. Além disso, BlackCat ameaçou libertar cidadãos’ dados confidenciais se o Barts Trust não entrar em contato com a gangue dentro de três dias sobre o ataque cibernético e roubo de dados. Embora o grupo tenha divulgado algumas informações roubadas, incluindo funcionários’ passaportes e licenças, os invasores não mencionaram a chave de criptografia. Isto sugere que eles provavelmente não usou um programa ransomware.
O que é Barts NHS Trust?
Barts NHS Trust é o maior NHS Trusts do Reino Unido. Opera cinco hospitais em Londres, servindo sobre 2.6 milhões de pessoas em uma área diversificada. Eles usam um sistema de informação clínica para melhorar a eficiência e o atendimento ao paciente. O sistema ajudou no armazenamento de registros, agendamento de consulta, e comunicação com o paciente. Em 2016, A BARTS implementou um sistema de notificação de controle de infecção para reduzir o risco de transmissão de infecção. Eles também usam o SNOMED CT para identificar pacientes fumantes e encaminhá-los para um programa de cessação.. Então, como você pode ver, tal organização não é brincadeira, e os atacantes são corajosos e confiantes. Ou devo dizer “loucura”?
Uma palavra ou duas sobre BlackCat Ransomware
Como mencionado, Gato preto (ALPHV ou Noberus) é um ransomware altamente avançado e perigoso detectado pela primeira vez em novembro 2021. Embora tenha sido uma ameaça significativa em 2021 e 2022, seu impacto diminuiu. Isto é evidenciado por um 28 queda percentual nas infecções registradas no final 2022. BlackCat é o primeiro malware considerável escrito em Rust, uma linguagem de programação ganhando popularidade devido ao seu alto desempenho e segurança de memória. Uma característica adicional do BlackCat é a sua capacidade de comprometer ambos Windows- e sistemas operacionais baseados em Linux. O ransomware como serviço (RaaS) é operado por um grupo de cibercriminosos de língua russa chamado ALPHV.
As campanhas da BlackCat costumam usar uma tática de tripla extorsão, exigindo resgate pela descriptografia de arquivos infectados, não publicar dados roubados, e não lançar negação de serviço (DoS) ataques. BlackCat tem como alvo aproximadamente 200 organizações empresariais a partir de novembro 2021 a setembro 2022. Eles se concentram em finanças, fabricação, jurídico, e empresas de serviços profissionais. No entanto, também afetou outras indústrias. BlackCat são mais ativos em 2023 do que em 2022. Eles têm já comprometido 209 vítimas no primeiro semestre 2023, um pouco menos que o 215 vítimas que reivindicaram em 2022.
Interessantemente, muitas dessas vítimas estão no setor de saúde, com 21 vítimas em 2023 em comparação com apenas 8 em 2022. Embora BlackCat/ALPHV tenha mais vítimas de saúde do que Cl0p ou Lockbit 3.0, todos os ataques de ransomware envolvem dois elementos distintos: uma operadora e uma afiliada. Operadores mantêm a plataforma de ransomware, enquanto os afiliados o utilizam para atacar alvos adequados e dividir os lucros com os operadores. Portanto, o foco nas vítimas de cuidados de saúde não pode ser atribuído apenas aos operadores RaaS. Adicionalmente, atores de ransomware são oportunistas e explorará as vítimas se for considerado lucrativo.