O grupo Lazarus, amplamente associado à Coreia do Norte, foi identificado conduzindo uma nova campanha de ataques direcionada ao setor de saúde, utilizando o ransomware Medusa como principal ferramenta de extorsão. A ofensiva reforça a tendência de ataques contra organizações que operam serviços essenciais.
Segundo pesquisadores de segurança, hospitais e instituições médicas estão entre os principais alvos da campanha. O setor é considerado estratégico por armazenar grandes volumes de dados sensíveis e depender de alta disponibilidade de sistemas para atendimento a pacientes.
A operação combina técnicas tradicionais de intrusão do Lazarus, como phishing direcionado e exploração de vulnerabilidades conhecidas, com a implantação do ransomware para criptografar arquivos críticos. Após obter acesso inicial, os invasores realizam movimentação lateral na rede, buscam credenciais privilegiadas e identificam servidores essenciais antes de ativar o processo de criptografia.
O uso do Medusa sugere uma estratégia de dupla extorsão, na qual dados podem ser exfiltrados antes do bloqueio dos sistemas, aumentando a pressão para pagamento do resgate.
Especialistas alertam que o setor de saúde é particularmente vulnerável devido à presença de sistemas legados, dispositivos médicos conectados e ambientes híbridos de TI e tecnologia operacional.
