Incidente de segurança para ARS Toscana: ransomware em sistemas

Como você pode imaginar, a ascensão do ransomware está apenas no início e depois da região do Lazio vem o incidente de segurança do serviço regional de saúde da Toscana. Pelo que vazou das primeiras reportagens da imprensa, parece que o evento malicioso ocorreu entre 17 e 18 de agosto passado . No entanto, na sequência das reconstruções realizadas pelos técnicos da empresa de cuidados de saúde ARS Toscana, os sistemas não deveriam ter sido comprometidos graças à presença de backups não afetados pelo incidente de segurança.

Ransomware na Toscana: o que aconteceu

Pelos depoimentos recebidos a respeito do incidente, o ransomware teria criptografado os dados dos sistemas de informação da ARS Toscana causando o comprometimento de muitas informações epidemiológicas neles armazenadas. Por outro lado, não existem dados sensíveis dos cidadãos (especialmente dados pessoais de saúde), uma vez que a ARS Toscana não os processa diretamente.

Segurança de ransomware Tuscany
O ransomware que dificultou o trabalho dos técnicos da ARS Toscana danificou apenas parcialmente os sistemas, graças à presença de backups ilesos.

O presidente Eugenio Giani afirmou que “está em curso o trabalho dos técnicos que intervieram imediatamente e que estão a finalizar a recuperação dos dados epidemiológicos e estatísticos processados ​​pela Agência”. Entretanto, a Região confirmou que não houve desvantagens nos seus sistemas, mas sobretudo nos serviços externos oferecidos aos cidadãos. Nenhum portal ARS, bancos de dados e servidores de e-mail tiveram longos períodos de falha que poderiam ter comprometido sua operabilidade.

As causas subjacentes do ransomware

Mais uma vez, as razões que delineamos cada vez com mais frequência nos últimos tempos voltam. Vivemos em uma sociedade orientada por dados, onde os dados se tornaram um dos ativos mais fundamentais e mais lucrativos. Causar avarias ou tomar posse de dados pessoais, por um lado, pode ser uma fonte de rendimento para os bandidos e, por outro, prejudica a imagem com repercussões económicas importantes para o seu negócio.

Segurança de ransomware Tuscany
O ransomware é uma nova fonte de dinheiro para os cibercriminosos que conseguem enriquecer às custas das empresas e de seus dados.

Além disso, o componente humano, entendido como os usuários que são alvo de qualquer campanha de phishing e engenharia social, continua sendo o elo mais fraco para penetrar nos sistemas corporativos. Muitas vezes, a emocionalidade prega truques e alterna a capacidade de distinguir corretamente uma ação correta de uma ação potencialmente arriscada . Devemos tentar não atingir este nível de escolha e sobretudo não o fazer em momentos em que não estejamos totalmente lúcidos (ie períodos de stress ou ansiedade, momentos em que é necessário fazer algo com extrema pressa, etc. .).

Possíveis contramedidas

Neste caso, a presença de um backup foi fundamental, mas acima de tudo útil , uma vez que a própria cópia dos dados não tinha sido comprometida pelo ransomware. No entanto, isso nem sempre é suficiente, pois é necessário entender há quanto tempo o vírus está no sistema e, portanto, em quantas cópias anteriores do backup podemos potencialmente encontrá-lo.

Outro factor essencial é dado pela segregação dos sistemas, o que significa a divisão das infra-estruturas para evitar que um unicum seja acessível a partir de todos os pontos da rede da empresa. Esta hipótese é alcançada com um adequado planeamento das infraestruturas e com uma gestão cuidada dos acessos. Obviamente, o princípio do menor privilégio (PoLP) deve sempre ser considerado extremamente eficaz na definição de funções de acesso aos sistemas. Dessa forma, você evita encontrar superusuários em potencial que são capazes de acessar todos os componentes da infraestrutura e que, se comprometidos, podem gerar danos enormes.

De momento, os sistemas ARS Toscana parecem estar novamente sob controlo e nos próximos dias as investigações da polícia postal vão começar a apurar as causas e origens exactas deste acidente. Em vez disso, para nós, cidadãos, os princípios cardeais da segurança na Internet sempre se aplicam: preste atenção ao que você baixa e aos e-mails que recebe, evite acessar conteúdo de remetentes desconhecidos e nunca insira credenciais pessoais em qualquer página da web.

O artigo Incidente de segurança para ARS Toscana: um ransomware nos sistemas vem de Tech CuE | Engenharia de Close-up .