O ransomware Lockbit interrompe o atendimento de emergência em hospitais alemães
28 de Dezembro de 2023

A rede alemã de hospitais Katholische Hospitalvereinigung Ostwestfalen (KHO) confirmou que as recentes interrupções em três hospitais foram causadas por um ataque de ransomware do Lockbit.

O ataque ocorreu no sábado, na madrugada de 24 de dezembro de 2023.

Impactou severamente os sistemas que suportam as operações de três hospitais em Bielefeld, Rheda-Wiedenbrück e Herford, na Alemanha.

"Atores desconhecidos obtiveram acesso aos sistemas da infraestrutura de TI dos hospitais e criptografaram dados", lê-se no aviso traduzido pelo computador do hospital.

"Um primeiro teste mostrou que é provavelmente ciberataque por Lockbit 3.0, cujo tempo de resolução é atualmente imprevisível."

"Por razões de segurança, todos os sistemas foram imediatamente desligados após a descoberta, e todas as partes e instituições necessárias foram informadas."

Neste momento, estão em andamento investigações e ainda não foi determinada a extensão dos danos ou se os atacantes roubaram dados.

Os seguintes três hospitais, operados pela KHO, foram afetados pelo ciberataque:

Hospital Franziskus Bielefeld - 614 leitos, dez departamentos especializados, 390 médicos e equipe

Hospital Sankt Vinzenz Rheda-Wiedenbrück - 614 leitos, cinco departamentos especializados, 200 médicos e equipe

Hospital Mathilden Herford - 614 leitos, oito departamentos especializados, 230 médicos e equipe

Os hospitais acima desempenham um papel crítico na prestação de serviços de saúde em suas respectivas localidades, portanto um ciberataque que impacte seus sistemas de TI pode ter sérias repercussões para pessoas em emergências médicas.

O anúncio da KHO esclarece que o tratamento do paciente continua como normal nos hospitais impactados, e todas as operações da clínica permanecem disponíveis, embora com algumas restrições técnicas.

Informações essenciais do paciente permanecem acessíveis através da restauração bem-sucedida de backups.

No entanto, o cuidado de emergência está indisponível nos três hospitais da KHO, então as pessoas que precisam urgentemente de cuidados médicos são desviadas para outros lugares, possivelmente resultando em atrasos críticos.

No momento da escrita, a gangue de ransomware Lockbit não adicionou a KHO ao seu portal de extorsão na dark web, então ainda não foi determinado se os cibercriminosos roubaram dados de pacientes ou outras informações sensíveis.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...