Uma empresa com sede em Milwaukee, que fornece serviços de tecnologia para mais de 100 lares de idosos em todo o país, é vítima de um ataque de ransomware, e os hackers estão exigindo US $ 14 milhões antes de restaurar o acesso da empresa aos seus servidores seqüestrados.

A Virtual Care Provider Inc. informou seus clientes sobre o ataque em uma carta de 18 de novembro, um dia após o ataque ter sido descoberto. Nele, a empresa disse que estava trabalhando para determinar se algum dado do cliente havia sido comprometido. Ele disse que cerca de 20% de seus serviços foram afetados pelo vírus e que precisa reconstruir 100 de seus servidores.

A empresa não conseguiu pagar o resgate, o que significa que alguns dos lares de idosos que atende não podem acessar registros de pacientes , usar a Internet, pagar funcionários ou pedir medicamentos, informou o Journal Sentinel. A Associated Press perguntou à Virtual Care se informações confidenciais do paciente, como números do Seguro Social e registros médicos, haviam sido comprometidas e quantos pacientes poderiam ter sido afetados. Em resposta, a empresa disse que sua “investigação forense abrangente sobre o escopo potencial do incidente continua em andamento”.

“Temos funcionários perguntando quando vamos fazer a folha de pagamento”, disse Karen Christianson, CEO da empresa, ao jornal. “Mas, no momento, estamos lidando com a recuperação de registros médicos eletrônicos e a solução de situações com risco de vida primeiro.”

A empresa afirmou na segunda-feira em comunicado à AP que “ao saber desse incidente, lançamos imediatamente uma investigação interna e contratamos especialistas independentes em segurança cibernética para nos ajudar em nossos esforços de investigação e correção”. A declaração dizia que a empresa está “trabalhando diligentemente para restaurar esses sistemas o mais rápido e seguro possível”.

Uma empresa de segurança de Milwaukee, a Hold Security, descobriu que uma gangue bem conhecida de hackers russos havia infectado os computadores da Virtual Care há 14 meses por meio de anexos de email maliciosos, informou o Journal Sentinel.

A empresa é a mais recente no setor de saúde do país a ser alvo de ransomware.

Em agosto, um ataque de ransomware prejudicou cerca de 400 consultórios odontológicos em todo o país, incluindo duas empresas de Wisconsin que fornecem um serviço on-line aos consultórios de dentistas. O ataque tornou inacessíveis os prontuários, horários, raios-X e registros de pacientes.

No ano passado, em Nova Jersey, dois homens iranianos foram indiciados pelos chamados ataques de ransomware SamSam , que atingiram cerca de 200 vítimas, incluindo hospitais, municípios e instituições públicas, causando mais de US $ 30 milhões em perdas.