A notícia foi inicialmente avançada pela imprensa nacional, onde foi anunciado que os Hospitais do grupo CUF foram alvo de um ataque de ransomware – SamSam.
Este ransomware foi especialmente desenhado para atacar grandes infraestruturas, como os hospitais e sistemas healthcare, que são a principal vítima de ataques de ransomware realizados pelos cyber actors.
The creators of the SamSam ransomware are making $300,000 a month and are getting more sophisticated.
De acordo com o Jornal de Notícias, o grupo José Mello Saúde, detentor dos hospitais CUF, confirmou dificuldades no acesso ao sistema informático da rede CUF, motivadas pelo aparecimento de um vírus, prontamente detetado e controlado.
“Todos os dados do sistema estão salvaguardados, não tendo havido qualquer quebra de segurança dos mesmos”, acrescentou.
De acordo com o comunicado do grupo José Mello Saúde, as atividades na unidade de saúde decorrem normalmente, com exceção às consultas marcadas para Sábado, que, por prudência, foram desmarcadas tendo sido todos os doentes informados desta situação. As consultas serão remarcadas assim que a situação esteja resolvida.
Segundo o comunicado do grupo:
No final do dia de ontem surgiram dificuldades no acesso ao sistema informático da rede CUF, motivadas pelo aparecimento de um vírus, prontamente detetado e controlado.Desde o primeiro momento estamos em estreita articulação com todas as autoridades competentes, nomeadamente com o Centro Nacional de Cibersegurança, estando igualmente a trabalhar proximamente com todos os nossos parceiros na resolução desta situação.
Todos os dados do sistema estão salvaguardados, não tendo havido qualquer quebra de segurança dos mesmos.
Segundo a CUF, não existiu qualquer quebra na segurança dos dados, mas as consultas relativas aquele dia foram desmarcadas — o que pode revelar indícios que alguns dados tenham ter sido violados pelos criminosos.
Ainda não existe informação detalhada sobre esta ocorrência por parte da CUF:
- Que sistemas foram comprometidos.
- Qual o canal de infeção (FTP? e-mail?).
- Que dados foram potencialmente comprometidos.
- O número de utilizadores afetados.
- Quais as medidas implementadas por forma a evitar ameaças futuras.
Segundo o que foi apurado, até à data alguns funcionários da CUF não foram avisados sobre a violação.
É importante perceber qual será a posição da entidade de controlo neste caso em concreto.
É necessário avaliar o impacto deste ataque, e cristalizar e amadurecer determinadas rotinas e procedimentos nacionais por forma a responder a cyber threats desta natureza de forma totalmente eficaz e pronta.
Sobre este ransomware sabe-se ainda que o grupo de hackers responsável consegue faturar atualmente cerca de 300 mil dólares por mês e que o continua a desenvolver no sentido de lhe adicionar novas funcionalidades.
Os utilizadores deverão, de alguma forma, ser sensibilizados relativamente a campanhas de phishing e spear-phishing caso os seus dados pessoais tenham sido expostos pelos criminosos.