Quando um ransomware ataca uma unidade de saúde, o efeito pode ser devastador. Isso foi observado em 2017, quando o WannaCryptor.D (também conhecido como WannaCry) impactou vários sites do Serviço Nacional de Saúde do Reino Unido e limitou sua capacidade de fornecer serviços, resultando no cancelamento de quase 20.000 consultas.

A pandemia provocada pelo novo coronavírus (Covid-19) está estendendo ao máximo os recursos dos serviços de saúde em todo o mundo. Isso inclui não apenas os corajosos profissionais de saúde que combatem o avanço do vírus na linha de frente, mas também todas as equipes de suporte que criam o ambiente para o trabalho, como as equipes de segurança de TI. Essas equipes podem ter ficado bastante felizes e/ou surpresas ao saber que um de seus adversários, o grupo por trás do ransomware Maze, decidiu interromper as atividades direcionadas às empresas médicas, pelo menos até a situação atual se estabilizar.

Um "comunicado à imprensa" de 18 de março afirma que o grupo por trás do Maze também está disposto a oferecer descontos exclusivos a seus parceiros devido às condições econômicas causadas pelo novo coronavírus. Eu acho que por "parceiro" eles se referem às vítimas, que é como os incendiários chamam os donos do prédio que eles incendiaram.

Comunicado do grupo Maze: cortesia do pesquisador conhecido como Cryptoinsane no Twitter.

O grupo responsável pelo ransomware Maze foi responsável por vários ataques recentes, inclusive contra a cidade de Pensacola e a empresa Southwire. Nos dois casos, as vítimas se recusaram a pagar e o grupo divulgou os dados roubados.

Os criminosos por trás do Maze também são supostamente responsáveis pelo vazamento de dados médicos de várias empresas de saúde que se recusaram a pagar, entre elas os Laboratórios de Diagnóstico Médico de Nova Jersey (MD Lab). O grupo liberou cerca de 9,5 GB de dados do MD Lab, na tentativa de forçar as negociações para que as empresas pagassem o resgate das informações.

De acordo com um artigo publicado pela CyberScoop, o FBI emitiu um alerta de emergência em dezembro de 2019 alertando sobre os perigos do ransomware Maze. No comunicado, o FBI detalha como os criminosos por trás do Maze usam métodos diferentes para comprometer uma rede, incluindo: sites falsos de criptomoeda e campanhas de spam que se fazem passar pelas agências governamentais e empresas de segurança.

Apesar de podermos pensar em como eles foram “bonzinhos” com essa decisão, lembro aos leitores que estamos falando de cibercriminosos com um histórico de perturbações e destruição.

Qualquer ataque a uma instituição de saúde, a qualquer momento, tem o potencial de causar uma degradação nos cuidados prestados aos pacientes, de modo que suas consequências podem ser fatais. Oferecer descontos e disposição para interromper os ataques na situação atual não deve nos distrair do fato de serem cibercriminosos com reputação e histórico de ataques aos sistemas de saúde com total desconsideração pelo atendimento aos pacientes.