O Departamento de Saúde de Maryland foi alvo de um ataque cibernético detectado em 4 de dezembro de 2021. Infelizmente, esse ataque forçou a agência a colocar alguns de seus servidores offline. Como resultado, o departamento não conseguiu atualizar seu painel de dados Covid-19 por semanas.
O estado declarou poucos detalhes sobre o que descreve como um “incidente de segurança de rede", mesmo depois de ser corrigido em 20 de dezembro de 2021.
Embora as autoridades não tenham explicado inteiramente a causa real da violação de segurança cibernética ou as consequências que ela acarreta, uma entrevista coletiva na segunda-feira deu poucas respostas. O porta-voz do departamento de saúde aconselhou a visitar uma página no site da agência que contém mais informações sobre este incidente.
De acordo com o departamento de saúde, eles detectaram atividade não autorizada em seus vários sistemas de infraestrutura de rede. O funcionário imediatamente desativou alguns servidores para proteger toda a rede. Além disso, um porta-voz do departamento de saúde disse que os funcionários foram aconselhados a não usar os computadores emitidos pelo estado.
Chip Stewart, diretor de segurança da informação de Maryland, aplicou “uma estrutura de comando de incidentes com foco na proteção da rede MDH, na condução de uma investigação forense e na restauração dos serviços principais”.
As autoridades envolvidas ainda não divulgaram o tipo de “incidente de segurança de rede” que forçou os funcionários a derrubar vários servidores e executar uma investigação por várias agências policiais. No entanto, especula-se que este incidente possa ser semelhante a um ataque de ransomware.
Joe Carrigan, engenheiro de segurança sênior do Instituto de Segurança da Informação da Universidade Johns Hopkins, disse:
O fato de terem desconectado partes de sua rede, ao que parece, da Internet pode ser um esforço… para tirar os bandidos do sistema antes que eles possam emitir os comandos para criptografar os dados.
Infelizmente, devido ao incidente, os funcionários não puderam atualizar o painel de dados do Covid-19 por semanas. O dashboard do departamento representou 90% das métricas exclusivamente relacionadas à pandemia de Covid-19.
O estado não anunciou novas mortes por Covid-19 desde o incidente. Além disso, os dados demográficos sobre os infectados e as métricas por jurisdição não são atualizados. O site ainda afirma que restaurará os dados detalhados o mais rápido possível.
Não há dúvida de que esse incidente afetou a capacidade do departamento de saúde de relatar dados de coronavírus. Felizmente, muitas de suas funções essenciais não foram afetadas porque usavam serviços baseados em nuvem.
De acordo com o departamento, ainda não foi confirmado se algum dado foi perdido ou comprometido. Por precaução, vários servidores são mantidos offline enquanto a investigação continua e os sistemas são restaurados.
Parlamentares estaduais elogiaram a secretaria de saúde e levantaram preocupações sobre as funções interrompidas pelo incidente. A senadora estadual Katie Fry Hester disse que alguns associados precisavam de medicação por meio de um programa estadual de HIV. Os funcionários do hospital estadual usaram aparelhos de fax para encomendar suprimentos porque o e-mail estava inoperante.
Recentemente, o Ministério da Saúde brasileiro também foi atingido por um ataque cibernético, comprometendo seus sistemas internos. O centro de testes de DNS com sede em Ohio também sofreu um ataque cibernético que afetou 2,1 milhões de pessoas.