O New York Blood Center (NYBC), uma das maiores organizações independentes de coleta e distribuição de sangue do mundo, informou que um ataque de ransomware ocorrido no domingo obrigou a instituição a reagendar alguns compromissos.
O NYBC coleta quase 4.000 unidades de produtos sanguíneos todos os dias e atende a mais de 75 milhões de pessoas em mais de uma dúzia de estados.
Além disso, fornece serviços médicos relacionados à transfusão para mais de 500 hospitais em todo o país.
Na quarta-feira(30), o NYBC disse que detectou o ataque após perceber atividades suspeitas em seus sistemas de TI durante o fim de semana, em 26 de janeiro.
"Imediatamente, mobilizamos especialistas de terceiros em cibersegurança para investigar. A investigação confirmou que a atividade suspeita foi resultado de um incidente de ransomware," disse o NYBC em um comunicado na quarta-feira(30).
Tomamos medidas imediatas para ajudar a conter a ameaça, incluindo desligar certos sistemas.
Estamos trabalhando diligentemente com esses especialistas para restaurar nossos sistemas o mais rápido e seguro possível.
No entanto, a organização ainda aceita doações, mas alertou que algumas podem ter que ser reagendadas.
O NYBC acrescentou que já teve que cancelar alguns agendamentos de doadores de sangue e campanhas de doação devido ao ataque, por causa das interrupções contínuas em suas operações.
O ataque ocorreu dias após o NYBC anunciar uma emergência sanguínea após uma queda de quase 30% nas doações de sangue, o que levou a 6.500 doações a menos e "prejudicou o fornecimento de sangue da região."
O centro de doação ainda não revelou se os invasores roubaram ou acessaram as informações pessoais e de saúde dos doadores.
Embora nenhum grupo de ransomware tenha reivindicado o ataque até agora, a grande maioria das gangues de ransomware também rouba informações sensíveis dos sistemas comprometidos das vítimas antes da criptografia e usa isso como alavanca para extorsão.
"Entendemos a natureza crítica de nossos serviços e a saúde de nossas comunidades permanece como nossa prioridade máxima," acrescentou o NYBC na quarta-feira.
Mantemos comunicação direta com nossos parceiros hospitalares e estamos implementando soluções alternativas para ajudar a restaurar os serviços e cumprir os pedidos.
No início deste mês, a organização sem fins lucrativos de doação de sangue OneBlood também notificou um número não divulgado de doadores de que suas informações pessoais foram roubadas em um ataque de ransomware no verão passado.
Hospitais em Londres também enfrentaram escassez de sangue no início de junho de 2024, depois que o provedor de patologia Synnovis foi atingido por um ataque de ransomware vinculado ao grupo de cibercrime russo Qilin (Agenda).
Após o incidente, o NHS Blood and Transplant (NHSBT) da Inglaterra fez um apelo urgente para que doadores universais de sangue agendassem horários.
Em dezembro, o Departamento de Saúde e Serviços Humanos dos EUA (HHS) propôs atualizações ao HIPAA (sigla em inglês para Lei de Portabilidade e Responsabilidade de Seguro Saúde de 1996) para proteger os dados de saúde dos pacientes após um aumento de grandes violações de segurança nos cuidados de saúde que afetaram hospitais norte-americanos e cidadãos americanos nos últimos anos, incluindo o ataque de ransomware à Change Healthcare em fevereiro, que afetou 190 milhões de indivíduos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...