Usando uma tática conhecida como “swatting“, os atores de ameaças estão tendo como alvo instituições médicas através de seus pacientes, a fim de convencer hospitais a pagar exigências de resgate.

O swatting é uma espécie de trote telefônico, no qual chamadas são repetidamente feitas à polícia sobre um indivíduo específico — neste caso, pacientes — relatando ameaças de bomba ou outras alegações altamente preocupantes, forçando as autoridades a se dirigirem fortemente armadas às casas dessas vítimas sem o seu conhecimento.

Esses atores de ameaças parecem acreditar que ao exercer essa pressão sobre hospitais nos EUA, conseguirão um pagamento de resgate se isso significar que os pacientes deixarão de ser alvos, como ocorreu quando registros médicos foram roubados do Centro de Câncer Fred Hutchinson em Seattle, em novembro de 2023. Os atores, nesse caso, ameaçaram intensificar as apostas ao direcionar a técnica de swatting aos pacientes do centro.

“O Centro de Câncer Fred Hutchinson estava ciente de criminosos cibernéticos emitindo ameaças de swatting e imediatamente notificou o FBI e a polícia de Seattle, que informaram a polícia local”, declarou um porta-voz. “O FBI, como parte de sua investigação sobre o incidente de cibersegurança, também investigou essas ameaças.”

Da mesma forma, a Integris Health em Oklahoma vivenciou seu próprio incidente cibernético, onde os atores de ameaças potencialmente acessaram dados pessoais de pacientes. Alguns deles começaram a receber emails desses criminosos dizendo que estavam preparados para vender suas informações pessoais se as exigências não fossem atendidas.

Essas medidas extremas de extorsão fazem parte de uma escalada de táticas que os profissionais de cibersegurança têm acompanhado ao longo dos anos, embora dependa de cada instituição se essas táticas realmente resultam ou não em um pagamento de resgate.

Para saber mais, clique aqui.