Estudo de caso hackers

Prévia do material em texto

De qual forma, podem se proteger, estão aprendendo de alguma forma lidar 
com as informações dadas para a empresa, como vamos lidar com tanta de 
informação conforme os noticiários, as empresas conforme o crescimento que a 
tecnologia vai avançando, estão se adaptando e aprendendo a melhorar os sistema 
da empresa, e investindo em melhores seguranças para não ocorrer o risco de 
dados serem vazados na midia
UNIVERSIDADE ESTÁCIO DE SÁ
MBA EM SEGURANÇA DA INFORMAÇÃO
Fichamento de Estudo de Caso
Mozer Fernando Oliveira Nogueira
Trabalho da disciplina: 
Tutor: 
João Pessoa
2018
ESTUDO DE CASO: 
GESTÃO DA SEG. EM REDES E DISP. COMPUTACIONAIS
Quando Hackers Viram Chantagistas
REFERÊNCIA: (http://pos.estacio.webaula.com.br/Biblioteca/Acervo/Basico/PG0090/Biblioteca_20926/Biblioteca_20926.pdf )
O caso se inicia quando o Diretor-Executivo do Hospital de Sunnylake, Paul Layman, recebe um e-mail informando que “a segurança da sua rede é uma droga”, diz a mensagem. “Mas nós podemos ajudar você. Por 100k em dinheiro nós garantimos que o eu hospitalzinho não vai sofrer nenhum desastre.” Simplesmente o mesmo ignourou afirmando que o e-mail era "Ridículo".
A ameaça implícita no e-mail não provocou nenhuma ansiedade em Paul. Ele confiava muito em cujas camisas sob medida e a barba estilo Van dyke desmentiam sua energia agressiva. Durante o desenvolvimento do sistema, Paul insistiu repetidamente que a privacidade dos pacientes era essencial.
Ele se esqueceu do assunto durante o fim de semana. Mas às 8h na segunda-feira ele recebeu outro e-mail do mesmo remetente, com o assunto "Nós advertimos você.” O corpo do e-mail estava vazio. Ao tempo em que um médico gritou “temos uma cirurgia a fazer! Preciso dos registros agora!” a estagiária com quem ele gritou mal tirou os olhos do dispositivo EMR (Prontuário Médico Eletrônico) em suas mãos. Ela estava lá há apenas uma semana, pensou o médico, e já estava provando sua incompetência. Ele puxou o leitor EMR dela e, impaciente, inseriu seu código de acesso. A tela dizia “Acesso negado”. A equipe de TI tinha projetado a rede para que os registros pudessem ser acessados apenas pelos médicos, enfermeiros e administradores que precisassem. Hoje, aparentemente, algo tinha dado terrivelmente errado. A estagiária ficou parada, com as mãos nos quadris, balançando a cabeça. Uma cena incomum acontecia no centro do departamento: um grupo de médicos descontentes havia se reunido fora de uma sala envidraçada onde vários servidores estavam zumbindo em racks. Todos com a mensagem de “Acesso negado” em seus respectivos EMRs. Até os administradores do sistema de TI foram excluídos. Toda a sua equipe de TI estava trabalhando tentando restaurar o sistema. 
Minutos depois, Jacob Dale, Diretor de TI do Sunnylake, estava no escritório de Paul quando um terceiro e-mail chegou. Em completo silêncio os dois olharam para a tela do computador de Paul. “Apostamos que vocês querem seus materiais de volta. Deveriam ter protegido ele melhor. Pelo pequeno preço de 100K a gente acaba com essa situação”, disse a mensagem. Após este e-mail, o departamento de TI tinha conseguido restaurar o sistema duas vezes, apenas para vê-lo cair minutos mais tarde. Apesar dos melhores esforços do departamento, Jacob explicou, os hackers continuavam recuperando o acesso.
Nos últimos três anos a tecnologia de segurança havia avançado significativamente, mas de alguma forma o Sunnylake não havia acompanhado. Apenas alguns dias antes Paul estava confiante de que era praticamente impossível infiltrar no sistema. Agora ele tinha que enfrentar a terrível realidade de que ele tinha sido muito fraco o tempo todo.
Mesmo depois de três anos de sucesso, durante os quais a equipe quase que sem exceção veio a apreciar a eficiência dos EMRs, Paul conseguia se lembrar claramente o quão duro ele tivera que lutar para instalar o sistema e fazer com que os funcionários o aceitassem. A menos que conseguisse resolver esta crise rapidamente, ele perderia todo o terreno que tinha conquistado. Os médicos do hospital tinham sido muito teimosos e resistentes no início, e George Knudsen, chefe de pessoal, não era o único que diria "eu avisei". Poderia ser quase impossível fazê-los confiar no sistema, ou nele, de novo. Se ele pagasse os hackers, apenas esta vez, o Sunnylake poderia tornar a segurança sua prioridade número um e assegurar que nada como isso jamais acontecesse novamente. 
Segundo Per Gullestrup (diretor executivo da Clipper Projects em Copenhagen), por mais desagradável que possa parecer, eu sugeriria que o Sunnylake Hospital fosse em frente e pagasse o resgate exigido pelos chantagistas. (Isto pressupõe, naturalmente, que a ameaça é real e que existe um risco verificável para a saúde do paciente). Esta pode muito bem ser a única maneira de Paul Layman preservar os pacientes do Sunnylake contra danos e evitar o risco enorme de responsabilidade que Lisa Mankins, a chefe do jurídico, tanto teme.
Como o Sunnylake deveria lidar com o ataque? Por mais desagradável que possa parecer, eu sugeriria que o Sunnylake Hospital fosse em frente e pagasse o resgate exigido pelos chantagistas, uma vez que existem vidas a serem cuidadas e estas podem se perder devido ao tempo que se espera.