Faz hoje onze dias que o sistema informático do Serviço Regional de Saúde (SESARAM) foi alvo de um ciberataque, que limitou fortemente a actividade dos hospitais e centros de saúde do nosso arquipélago e cujo impacto ainda hoje se faz sentir. A investigação a este acto de sabotagem ainda decorre, envolvendo Ministério Público e as entidades especializadas neste tipo de criminalidade. Conforme o DIÁRIO noticiou logo no início, o grupo que realizou esta acção autodenomina-se Rhysida e, segundo as empresas cibersegurança que estudam a sua actividade, tem aparentemente ligações a um anterior grupo de pirataria informática, a ‘Vice Society’, cujos elementos dominavam a língua russa.

Um relatório da CheckPoint, empresa de cibersegurança com sede nos EUA e representação internacional em Israel, refere que a sua equipa analisou os ataques com a marca ‘Rhysida’ realizados desde Maio passado contra os sistemas informáticos de 17 hospitais e 166 clínicas norte-americanos, bem como contra o do Exército do Cline. As técnicas, tácticas e ferramentas de intrusão e codificação de dados utilizadas são muito semelhantes às identificadas nos ciberataques efectuados pela ‘Vice Society’. O facto do aparecimento do grupo ‘Rhysida’ coincidir com o ‘adormecimento’ do grupo ‘Vice Society’ é outro aspecto que leva os especialistas a desconfiar da ligação entre os dois.

A actividade da ‘Vice Society’ surgiu no Verão de 2021, com o sequestro dos sistemas informáticos de diversas entidades do sector educativo dos EUA e subsequente pedido de pagamento de verbas para a sua restituição. Informações roubadas de 33 escolas acabariam por ser expostas em 2022 numa página de Internet. A descoberta foi feita ‘Palo Alto Networks’, empresa de cibersegurança que foi contratada agora pelo SESARAM para recuperar os seus dados.

Apesar de se referir que os piratas deste grupo dominam a língua russa, até agora nem as autoridades nem as empresas de cibersegurança identificaram os autores dos mesmos.