China China em Israel

Principal oficial cibernético: ataque a hospital ‘puramente financeiro’, provavelmente por grupo chinês

Alerta de ‘batalha contínua’ com hackers, o chefe de segurança cibernética do Ministério da Saúde, Reuven Eliyahu, disse que o setor de saúde israelense é alvo de ‘dezenas de milhares de vezes por mês’

A equipe do hospital no Hillel Yaffe Medical Center registra os dados do paciente com caneta e papel, após um ataque cibernético de ransomware, em 13 de outubro de 2021. (Hillel Yaffe Medical Center)

A equipe do hospital no Hillel Yaffe Medical Center registra os dados do paciente com caneta e papel, após um ataque cibernético de ransomware, em 13 de outubro de 2021. (Hillel Yaffe Medical Center)

O chefe de segurança cibernética do Ministério da Saúde, Reuven Eliyahu, disse na manhã de segunda-feira que o ataque massivo de ransomware da semana passada ao Hospital Hillel Yaffe em Hadera foi provavelmente executado por hackers chineses cujos motivos eram “puramente financeiros”.

“Este é provavelmente um grupo de hackers chinês que se separou de outro grupo e começou a trabalhar em agosto”, disse Eliyahu em entrevista à Rádio do Exército. “O motivo do ataque foi puramente financeiro.”

Um ataque de ransomware envolve invadir as redes de uma entidade para criptografar seus dados e, em seguida, exigir um resgate, normalmente pago por criptomoeda, para desbloqueá-los. Como um hospital do governo, Hillel Yaffe foi impedido de pagar qualquer resgate, de acordo com o Channel 12 news.

“Estamos investigando o incidente e continuamos a investir fundos para evitar que esses casos se repitam”, disse Eliyahu.

Com o Ministério da Saúde ainda trabalhando para restaurar os sistemas de Hillel Yaffe, Eliyahu disse que as lições aprendidas com o ataque cibernético logo seriam repassadas a outros hospitais israelenses, mas que a batalha contra os hackers estava longe do fim.

“No mundo cibernético, a luta é como uma maratona; é uma guerra contínua. Esta é a Terceira Guerra Mundial. É um enorme campo de batalha de bilhões de guerreiros ”, disse ele, acrescentando que“ o setor de saúde em Israel é atacado dezenas de milhares de vezes por mês ”.

A emissora pública Kan informou no domingo que pode levar “dias ou semanas” para recuperar os sistemas do hospital, enquanto o National Cyber ​​Directorate e o Ministério da Saúde disseram em um comunicado conjunto que ainda estão trabalhando para restaurar os sistemas de Hillel Yaffe “de forma gradual e segura, como assim que possível.”

Uma enfermaria no Hillel Yaffe Medical Center em 14 de outubro de 2021, conforme a equipe tenta fazer. gerenciar sem sistemas de TI regulares (cortesia de Hillel Yaffe Medical Center)

Alguns procedimentos não urgentes foram cancelados como resultado do ataque, mas a maior parte do trabalho do hospital continua, usando sistemas de TI alternativos e caneta e papel.

A declaração conjunta de domingo disse que o ministério e a diretoria frustraram uma onda de tentativas de ataques cibernéticos contra hospitais e centros de saúde israelenses no fim de semana.

“Avaliações iniciais e uma resposta rápida da diretoria e da equipe no terreno interromperam as tentativas e nenhum dano foi causado”, disse o comunicado conjunto.

A diretoria disse que nove hospitais e instituições de saúde foram visados. Não ficou claro que tipo de ataque cibernético foi tentado, ou quem pode ter estado por trás deles.

Na semana passada, o National Cyber ​​Directorate emitiu um alerta geral para as empresas israelenses estarem cientes de potenciais ataques cibernéticos, já que o país enfrentava um aumento nas tentativas de hacking.

Dados divulgados na quinta-feira sugeriram que Israel foi o país mais afetado por ransomware desde 2020.

Na semana passada, a Microsoft disse ter identificado um grupo de hackers iranianos usando os produtos da gigante da tecnologia para atacar empresas de tecnologia de defesa israelenses e americanas, bem como empresas que operam transporte marítimo no Oriente Médio.

Separadamente, o Google  alertou  sobre um aumento no número de hackers apoiados pelo Estado, com um relatório enfocando as “campanhas notáveis” de um grupo ligado ao Corpo da Guarda Revolucionária do Irã.

Numerosos ataques cibernéticos iranianos contra Israel foram relatados nos últimos anos, incluindo um que teve como alvo sua  infraestrutura hídrica  em 2020. Israel e o Irã estão envolvidos em uma guerra de sombras de anos, com Israel supostamente direcionando a maioria de seus esforços – incluindo vários ataques cibernéticos suspeitos – em sabotar o programa nuclear da República Islâmica.

No entanto, Kan relatou no domingo que os investigadores acreditam que os ataques ao hospital foram criminosos e não relacionados à segurança, uma avaliação explicitada por Eliyahu, do Ministério da Saúde, na segunda-feira.

Nesta foto de arquivo de 8 de outubro de 2019, uma mulher digita em um teclado em Nova York. (AP Photo / Jenny Kane, Arquivo)

Em julho, a empresa de segurança cibernética Check Point relatou que as instituições israelenses são  alvo de cerca de duas vezes mais  ataques cibernéticos do que a média em outros países ao redor do mundo, especialmente o setor de saúde do país, que sofre uma média de 1.443 ataques por semana.

Os setores mais visados ​​em todo o mundo, incluindo em Israel, são educação e pesquisa, seguidos por organizações governamentais e de segurança e, em seguida, instituições de saúde, disse a Check Point. O relatório descobriu que, em média, uma em cada 60 organizações ou empresas israelenses é alvo de ataques de ransomware todas as semanas, um aumento de 30% em relação à taxa em 2020.