É um ataque do mesmo tipo que foi feito à EDP, há cerca de uma semana, e que mete as empresas entre a espada ou a parede: este ransomware, que agora está a ser direccionado a hospitais, tem uma nova característica: a dupla extorsão.
Segundo a Check Point, uma empresa de segurança que tem acompanhado estes novos casos, este ataque de dupla extorsão tem uma nova etapa em relação ao ransomware tradicional: «Antes de cifrar o equipamento infectado, os hackers extraem informação para coagir as vítimas, publicando esses dados e assegurar a obtenção de um resgate».
A primeira vez que um caso de dupla extorsão foi identificado, lembra a Check Point, foi em Novembro de 2019, altura em que a Alliad Universal, uma empresa dos EUA dedicada a pessoal de segurança, foi atacada
Os hackers pediram um resgate à Alliad no valor de trezentas bitcoins (2,3 milhões de euros), que não foi pago. A consequência foi a publicação de dados pessoais dos colaboradores e de informação sensível na Internet, uma ameaça que também paira agora sobre a EDP.
Para a Check Point esta nova vaga de ataques de ransomware com dupla extorsão a hospitais tem uma justificação: «A actual situação do setcor de saúde é de saturação devido à concentração de todos os seus esforços em combater a propagação do novo Coronavírus, o que faz ter poucos recursos técnicos e pessoais disponíveis para optimizar os seus níveis de cibersegurança».
