Dois hospitais de de Nova Iorque atacados pelo ransomware LockBit querem recuperar os dados indo ao serviço da cloud onde os atacantes guardaram os dados roubados.
Os Carthage Area Hospital e Claxton-Hepburn Medical Center são mais dois hospitais que foram atacados pelo ransomware LockBit em Agosto. Durante a investigação a este ataque, foi descoberto que os dados roubados – que incluem coisas como nomes de pacientes, datas de nascimento, números de segurança social, seguros de saúde, e outros – foram transferidos pelos atacantes para um serviço na cloud da Wasabi Technologies, uma empresa norte-americana de Boston.
Com isto, os hospitais recorreram às vias legais para obterem o acesso aos (seus) dados armazenados na cloud, e que os tribunais posteriormente obriguem a empresa a eliminar os dados e todas e quaisquer eventuais cópias que possam existir, para que não possam ficar ao alcance dos atacantes (embora seja provável que já tenham transferido esses dados para outros locais).
Não deixa de parecer estranho que os atacantes tenham roubado os dados para os colocarem num serviço de cloud de uma empresa norte-americana, implicitamente ao alcance directo das autoridades. Mas, uma vez que o ransomware LockBit funciona na base do “ransomware-as-a-service-” ao serviço de qualquer pessoa que o queira utilizar, pode dar-se o caso de ter mesmo sido usado por alguém “iniciante” que pensou que guardar dados roubados seria algo tão banal como guardar dados pessoais, na cloud que estivesse mais à mão.
(Ptnik)