Um grupo de hackers com sede na Rússia afirmou que um hospital japonês pagou US$ 30.000 para recuperar o acesso a registros médicos eletrônicos que foram criptografados em um ataque de ransomware em outubro passado, causando grandes interrupções nas operações da instituição médica.
A cidade de Tsurugi, na província de Tokushima, que administra o Hospital Handa visado, negou o pagamento do resgate, e especialistas suspeitam que uma empresa de TI envolvida nas tentativas de restaurar o acesso aos registros chegou a um acordo secretamente com os hackers.
A polícia japonesa tem pedido aos alvos de ataques de ransomware que não paguem o dinheiro exigido deles.
Um membro sênior do grupo de hackers, LockBit 3.0, disse que recebeu um pagamento em bitcoin em 21 de novembro do ano passado depois de conversar com um representante do hospital por meio de um site especial. O grupo originalmente exigiu US$ 60.000, mas o valor foi negociado para metade desse valor, disse a pessoa.
Shigeru Kanenishi, prefeito de Tsurugi, disse: “Pelo que entendemos, a cidade não pagou o dinheiro do resgate”.
A cidade pagou 70 milhões de ienes (US$ 472.000) a uma empresa de TI em Tóquio para investigar o ataque e tentar restaurar os dados criptografados.
A empresa se recusou a comentar o caso, citando um acordo de confidencialidade, mas disse que geralmente não negocia diretamente com grupos de hackers. Ele pode usar programas de restauração de dados se eles puderem ser obtidos, disse.
Na época do ataque de 31 de outubro, o Handa Hospital se recusou a pagar o resgate, dizendo que, em vez disso, construiria um novo sistema de registro médico eletrônico a um custo de 200 milhões de ienes.
O hospital confirmou em janeiro que recuperou o acesso ao sistema original, evitando que tivesse que construir outro, e retomou os exames médicos regulares em todos os departamentos após dois meses de interrupções.
Um painel de especialistas que investiga o caso concluiu em um relatório em junho que o operador de negócios de TI provavelmente obteve um programa de restauração de dados de alguma forma.
“Só posso pensar que o operador de negócios de TI negociou com o grupo”, disse uma fonte do painel.
Um funcionário da Agência Nacional de Polícia responsável por ataques cibernéticos alertou contra entidades que pagam dinheiro de resgate, dizendo: “Não apenas promove o cibercrime, não há garantia de que os dados serão restaurados mesmo após o pagamento”.
Os ataques de ransomware estão aumentando no Japão. No mês passado, a agência informou que entidades japonesas sofreram 114 ataques causadores de danos no primeiro semestre deste ano, um aumento de 87% em relação ao ano anterior.
Dos casos de ransomware relatados, 59 foram direcionados a pequenas e médias empresas e 36 eram grandes corporações. Eles incluíram 37 fabricantes, 20 prestadores de serviços e cinco hospitais, segundo a agência.
