Um hacker* que se intitula como “thedarkoverlord”, colocou os registros de saúde de cerca de 10 milhões de pessoas à venda de forma ilícita. O criminoso anuncia a venda dos registros noTheRealDeal, um mercado negro da Deep Web**.
Os dados incluem nomes, endereços, datas de nascimento e números de Seguro Social (o equivalente ao CPF nos EUA, que podem ser usados para roubo de identidade, crimes financeiros contra as vítimas, etc), números de telefone celular e históricos médicos pessoais.
O hacker vende os registros em quatro “pacotes” diferentes. O maior deles inclui 9,3 milhões de registros de pacientes de “grande organização de seguro de saúde” dos EUA. Foi anunciado ainda a venda de outros três registros de dados hospitalares, incluindo 48 mil registros de um hospital localizado na cidade de Farmington; 397 mil de um hospital de Atlanta e 210 mil de um hospital no Centro/Centro-Oeste dos EUA. O hacker pede cerca de US$ 100 mil, US$ 400 mil e US$ 200 mil, respectivamente, por cada banco de dado.
O hacker afirma que já lucrou US$ 100 mil com registros vendidos, segundo o site Computer World.
O criminoso usou uma vulnerabilidade pouco conhecida dentro do Remote Desktop Protocol (protocolo multi-canal que permite que um usuário se conecte a um computador rodando o Microsoft Terminal Services, sistema operacional do Windows) para acessar os sistemas da companhia, segundo ele mesmo afirmou no site em que fez o anúncio.
Ao ser contatado pelo portal Dot Daily, TheDarkOverlord disse que pretende vender apenas uma cópia de cada banco de dados.
Com os incidentes envolvendo hackers crescendo na indústria, a HHS (sigla em inglês para Departamento de Saúde e Serviços Humanos, departamento norte-americano responsável por desenvolver mais de 100 programas de proteção e acesso à saúde) emitiu recomendações sobre o que hospitais e seguradoras (ver no final da matéria material feito originalmente pela Associação dos Hospitais Americanos) podem fazer para se protegerem de ataques cibernéticos. “Pagar um resgate não garante que uma organização irá recuperar o acesso aos seus dados. De fato, alguns indivíduos ou organizações não possuíam códigos de segurança criptografados”, alerta.
A HHS sugere que organizações implementem uma resposta a incidentes de segurança, um plano de continuidade de negócios e entrar em contato com agentes da lei imediatamente após um caso de ciberataque. A orientação também sugere que instituições se questionem em como ajudar a prevenir ataques, como treinar funcionários em relação às melhores práticas de segurança cibernética, além de realizar uma análise de risco de vulnerabilidades cibernéticos.
*Hacker é o indivíduo que se dedica a conhecer e modificar aspectos mais internos de dispositivos, programas e redes de computadores – como roubar dados internos de uma instituição, por exemplo. Mas há também hackers do “bem”, que resolvem problemas de vulnerabilidade de sistemas, por exemplo.
**Deep Web, ou Rede Profunda, é considerada a “camada” real da rede mundial de computadores, comumente explicada usando um iceberg como analogia: a internet mais tradicional (surface web) pode ser encontrada e navegada pelos sistemas de busca como o Google, sendo a ponta superficial do iceberg. Já a Deep Web se caracteriza por ser a profundeza (que fica submerso e escondido). Ela é conhecida por ser acessada pelos criminosos da internet, já que a identificação ou rastros costumam ficar ocultos, dando maior liberdade para realizar danos a pessoas e empresas. Como os sites não podem ser encontrados pelos buscadores, somente quem conhece o endereço do site pode acessa-lo.