Hackers russos bloqueiam laboratórios hospitalares no Reino Unido e exigem ‘resgate’ de quase 50 milhões de euros
Em 2023, diversas empresas em Espanha, incluindo Iberdrola, Santander e Telefónica, além de organismos como a Direção-Geral de Trânsito (DGT), sofreram ciberataques. Mais recentemente, durante a visita de Zelensky ao país, antes de rumar a Portugal, seguiram-se novos episódios. Estes incidentes estão a tornar-se comuns globalmente, com o exemplo mais recente a ocorrer no Reino Unido, onde cibercriminosos paralisaram os serviços de um hospital londrino durante semanas, exigindo um resgate milionário.
Segundo a Bloomberg, um grupo de hackers de língua russa está a exigir 50 milhões de dólares (aproximadamente 47 milhões de euros) à Synnovis, um fornecedor de serviços de laboratório no Reino Unido. Este ataque de ransomware interrompeu os serviços dos hospitais de Londres, provocando grandes transtornos.
Um representante do grupo de hackers conhecido como Qilin afirmou à Bloomberg que os cibercriminosos tinham acedido à empresa de serviços de patologia Synnovis e exigiam dinheiro em troca de um código para desbloquear os computadores afetados. O mesmo representante indicou que planeavam publicar na internet os dados roubados durante o ataque.
“A investigação sobre o ataque continua, incluindo qualquer possível impacto nos dados”, afirmou um porta-voz da Synnovis em comunicado. Acrescentou ainda que a empresa informará os reguladores e as pessoas afetadas à medida que obtiverem mais informações sobre o incidente. Ciaran Martin, ex-diretor executivo do Centro Nacional de Cibersegurança do Reino Unido, confirmou que o grupo Qilin era responsável pelo ataque.
A 4 de junho, a Synnovis confirmou ter sido alvo de um ataque que bloqueou os seus sistemas informáticos vitais, utilizados para fornecer análises de sangue e serviços de transfusão a hospitais e clínicas do Serviço Nacional de Saúde (NHS), principalmente no sudeste de Londres. O incidente causou um impacto significativo no sistema de saúde, resultando no cancelamento de aproximadamente 800 operações programadas e 700 consultas ambulatoriais na primeira semana. Também se registaram adiamentos de análises de sangue, tendo sido necessário recorrer a registos manuais. Um hospital pediu até aos seus funcionários para doarem sangue devido à escassez de fornecimentos, e alguns pacientes de cuidados intensivos foram transferidos para outras unidades. A interrupção continuou enquanto a empresa trabalhava para recuperar os seus computadores danificados.
A Bloomberg relatou que uma página web do grupo Qilin, onde enumeravam as suas supostas vítimas, desapareceu dias após o ataque. No entanto, outra página ainda ativa não menciona a Synnovis. Através de uma conta de mensagens associada há muito tempo ao grupo de hackers, um representante expressou pesar pelas pessoas afetadas, mas recusou-se a aceitar a responsabilidade pelo custo humano do ataque.
Os hackers justificaram o ataque como uma represália pela participação do governo britânico em guerras não especificadas. O representante do grupo Qilin afirmou que cessaram o contacto com a Synnovis após não terem recebido qualquer pagamento pelo resgate após o prazo de 120 horas. O ataque explorou uma vulnerabilidade não revelada para aceder aos computadores da empresa.
Este incidente é um exemplo claro do impacto devastador que os ciberataques podem ter nas infraestruturas críticas e na vida das pessoas. Empresas e instituições em todo o mundo continuam a enfrentar o desafio crescente de proteger os seus sistemas contra ameaças cibernéticas cada vez mais sofisticadas e frequentes.