SUS inglês sofre ataque hacker (porque não atualiza o PC)

Sabe quando atualizar o software do escritório exige uma burocracia infernal e você acaba adiando mais do que devia? Algo parecido acaba de acontecer no National Health System, o equivalente inglês ao nosso Sistema Único de Saúde. O sistema desatualizado abriu uma brecha para um ataque de hackers, que criptografaram todos os dados da rede de saúde – e exigem um resgate em troca da liberação da informação.

Esse tipo de ataque, chamado de ransomware (software de resgate) é transmitido através de arquivos suspeitos infectados, repassados por email. O ataque parece ter atingido tanto hospitais públicos quanto médicos associados à rede do NHS, ainda que uma lista oficial de afetados não tenha sido divulgada.

No caso dos médicos (que começaram a divulgar fotos das telas “sequestradas” no Twitter), o preço individual para a liberação dos arquivos é de US$ 300, convertido em bitcoin, via depósito.

Assim que os hospitais receberam o alerta do ataque, todos os sistemas foram desativados para evitar a contaminação. Os médicos não conseguem acessar fichas de pacientes e o atendimento de urgências e emergências está sendo atrasado. A recomendação oficial do órgão é que as pessoas só se dirijam a hospitais e consultórios caso seu quadro seja grave.

O ataque teria tirado proveito de falhas de segurança que já foram corrigidas pela última atualização do sistema Windows – só que em grandes redes como o NHS, leva um longo tempo para que todos os computadores sejam atualizados para a versão mais recente e segura.

A primeira ministra do Reino Unido, Theresa May, se pronunciou sobre o ataque, afirmando que o NHS não era o alvo principal e sim um dos atingidos de uma série de invasões cibernéticas

Telefonia e Brasil

Na Espanha, a Telefónica também sofreu ataques, que deixaram os computadores com tela azul, na qual uma mensagem exigia resgate em bitcoin.

Os únicos afetados foram os computadores do escritório da companhia que – adivinhe – também foram desligados para tentar proteger a rede de mais invasões. O ataque não parece ter chegado ao Brasil, mas, segundo o G1, a Vivo, que pertence ao grupo Telefónica, orientou os funcionários a não utilizar a rede compartilhada, mesmo que tenham que interromper o trabalho.

O governo espanhol confirmou os ataques. Não mencionou as empresas vítimas por nome, mas detalhou quais versões do Windows foram afetadas e seguem vulneráveis ao ataque.

Enquanto o governo inglês afirma que as informações médicas sigilosas da população não parecem ter sido comprometidas, e o espanhol garante que os serviços telefônicos permanecem normais, não há como saber qual foi o tamanho do prejuízo digital causado pelo ataque até que os órgãos e empresas voltem a ter acesso ao sistema.

Se fica uma conclusão para o dia a dia, é pensar bem antes de clicar “Lembrar daqui a 80 dias” quando aparecer a próxima atualização.

• Hackers
• Privacidade online