A Universidade da Califórnia, em São Francisco, era uma das instituições na linha da frente no estudo do coronavírus, com investigadores a realizar testes de anticorpos e ensaios clínicos que podem revelar-se fundamentais no tratamento da doença.
No entanto, o seu foco atual não é a cura de um vírus físico, mas sim virtual. Um grupo de hackers, que se identifica como NetWalker, executou um ataque de ransomware bem-sucedido no início de junho contra a universidade.
Neste tipo de ataque, o hacker encripta os dispositivos ou arquivos dos utilizadores para depois pedir um resgate pelo seu desbloqueio.
Apesar de terem tentado prevenir a disseminação do vírus ao desligar todos os computadores pela ficha, a universidade californiana reconheceu não conseguiu travar o ataque.
Depois de negociações com o grupo de hackers, a instituição confirmou que pagou cerca de um milhão de euros em troca de uma ferramenta que permitiu desbloquear toda a informação encriptada.
A universidade alertou especialistas em segurança e a polícia e, apesar de não confirmar que parte da rede de IT foi comprometida, explicou que o ataque não afetou suas operações de atendimento aos pacientes.
A BBC News, depois de receber uma informação de uma fonte anónima, acompanhou as negociações entre a Universidade e a NetWalker, tendo apurado que a instituição transferiu 116,4 bitcoins para o grupo de hackers em troca do software de desencriptação.
Um representante da universidade disse à BBC News que “os dados criptografados são importantes para o trabalho académico realizado pela universidade em prol do bem público.
“Tomámos a difícil decisão de pagar parte do resgate, aproximadamente um milhão de euros, aos indivíduos por trás do ataque de malware em troca de uma ferramenta para desbloquear os dados criptografados e para recuperar os dados obtidos por eles”, explicou o responsável, acrescentando ainda que existiu um certo receio de que a transação não resolvesse o problema.
“Seria um erro supor que todas as declarações e reivindicações feitas nas negociações são factualmente precisas”.
Uma oportunidade chamada covid-19 O grupo NetWalker assumiu a autoria do ataque no seu blog na darkweb. O post explicava o trabalho da instituição em assistência médica e exibia quatro print screens, que incluíam nomes de arquivos que, segundo a Bloomberg, continham referências aos Centros de Controlo e Prevenção de Doenças dos EUA e departamentos da universidade dedicados à pesquisa de coronavírus.
Nesta página foi ainda adicionado um cronómetro vermelho que ameaçava a “publicação de dados secretos” até 8 de junho, caso o pagamento não fosse efetuado. O post não mencionava o valor do resgate exigido.
Uma vez que muitos trabalhadores estão confinados a casa, devido à pandemia da covid-19 e utilizam redes pouco seguras, grupos de hackers têm estado cada vez mais envolvidos a ataques a instituições de saúde.
Este grupo, o NetWalker, já atacou sistemas hospitalares em Espanha, França e até a OMS com o intuito de roubar dinheiro e informações confidenciais sobre os seus clientes.
Só nos EUA, em 2019, pelo menos 966 agências governamentais, escolas e profissionais de saúde sofreram ataques que resultaram num prejuízo superior a 6,6 mil milhões de euros, segundo dados da empresa de pesquisa cibernética Emsisoft. Entre estas instituições contavam-se cerca de 90 universidades.