OneBlood, um grande centro de sangue sem fins lucrativos que serve hospitais e pacientes nos Estados Unidos, está lidando com uma paralisação dos sistemas de TI causada por um ataque de ransomware.
A organização desempenha um papel crítico ao garantir um fornecimento estável de sangue para a parte sudeste do país, coletando, testando e distribuindo um grande volume de produtos sanguíneos.
Por isso, há preocupações sobre cirurgias e tratamentos serem impactados.
Hoje, a organização divulgou que um ataque de ransomware impactou seus sistemas de software e está trabalhando com agências locais e federais para responder apropriadamente à situação.
"Nossos esforços de resposta abrangentes estão em andamento, e estamos trabalhando diligentemente para restabelecer a funcionalidade completa de nossos sistemas o mais rápido possível", declarou Susan Forbes, vice-presidente sênior da OneBlood.
Atualmente, a firma voltou a usar processos manuais, que são demorados e inevitavelmente criam problemas de disponibilidade de estoque.
"Embora a OneBlood permaneça operacional e continue a coletar, testar e distribuir sangue, eles estão operando com uma capacidade significativamente reduzida", disse a OneBlood.
Gangues de ransomware comumente visam organizações durante os finais de semana, quando há menos funcionários disponíveis para interromper o ataque.
Visar servidores VMware ESXi é um método eficiente para criptografar o máximo de dados possível, já que essas máquinas virtuais geralmente estão distribuídas em um número menor de dispositivos físicos.
Mais de 250 hospitais nos EUA, que são atendidos pela OneBlood, foram agora solicitados a ativar seus protocolos de escassez crítica de sangue para garantir que os suprimentos existentes vão para aqueles que mais precisam.
Para diminuir o impacto do ciberataque, uma coalizão de centros de doação de sangue e a AABB Disaster Task Force estão direcionando produtos sanguíneos para a OneBlood, para que o fluxo vital de sangue para hospitais e pacientes necessitados possa continuar.
Embora a OneBlood expresse a necessidade de todos os tipos de sangue atualmente, ela destaca a necessidade de doações de O Positivo, O Negativo e Plaquetas como urgente, então aqueles elegíveis a doar são solicitados a marcar uma consulta assim que puderem.
A situação é muito semelhante ao que o Serviço Nacional de Saúde (NHS) no Reino Unido enfrentou no início de junho de 2024, quando um ataque de ransomware Qilin em um provedor de patologia, Synnovis, impactou as transfusões de sangue em Londres.
A oferta de sangue dos tipos O Negativo e O Positivo rapidamente se esgotou lá também, já que esses tipos são quase universalmente compatíveis com os receptores e podem ser transfundidos com segurança sem testes.
O efeito resultante do ciberataque na Synnovis fez com que o NHS emitisse um alerta âmbar, pedindo aos hospitais "para restringir o uso de sangue tipo O a casos essenciais e usar substituições onde clinicamente seguro fazer isso".
A OneBlood não forneceu muitos detalhes sobre o incidente de ransomware, e o ataque ainda não foi reivindicado por nenhum dos principais grupos de ameaças.
A organização disse que informaria as pessoas potencialmente impactadas e ofereceria serviços de monitoramento de crédito para mitigar o risco de exposição de seus dados.
As Recompensas de Doadores não foram comprometidas, mas a OneBlood as desativou até que o trabalho para restaurar os sistemas seja concluído, momento em que as recompensas dos doadores mostrarão o valor correto.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...