Fichamento de Estudo de Caso

Prévia do material em texto

UNIVERSIDADE ESTÁCIO DE SÁ
Pós graduação em Segurança da Informação
Fichamento de Estudo de Caso
Roger Diego Sobierajski Rocha
Trabalho da disciplina GESTÃO DA SEG. EM REDES E DISP. COMPUTACIONAIS
 Tutor: Prof. SERGIO RODRIGUES AFFONSO FRANCO
Porto Alegre 
2019
Estudo de caso de Harvard: 
Quando hackers viram chantagistas.
Referências: Caroline Eisenmann – Harvard Business School – 2016.
Texto do Fichamento:
O texto descreve um ataque hacker em um hospital chamado Sunnylake, onde Paul Layman, diretor executivo, tem que tomar decisões para salvar a sua reputação, o seu cargo e a vida de pessoas.
Paul foi contratado e logo no começo tinha muitas idéias de reestruturação tecnológica, uma vez que ele considerava o hospital atrasado neste quesito. Paul tinha noção da importância do setor de TI nos processos médicos e decidiu implantar o ERMs, assim deixaria de ser atrasado passando para um modelo adotado em pequenos hospitais, além do que essa ferramenta traria mais agilidade aos médicos no controle de todos os processos. 
Paul então contratou o jovem Jacob para o setor de TI pois queria algém responsável e que os sistemas tratassem com o cliente com privacidade. Após três anos as ações de Paul começaram a dar resultado e o ERMs era um sucesso absoluto. 
Certa vez, Paul recebeu um E-mail contendo a seguinte frase: “A segurança da sua rede é um droga, mas nós podemos ajudar você. Por 100k em dinheiro nós garantimos que o seu hospitalzinho não vai sofrer nenhum desastre”. Paul acha o E-mail um insulto e o excluí. Alguns dias depois Paul recebe um outro E-mail com o assunto “Nós avisamos” e o corpo do E-mail em branco. As próximas horas serião de muita tensão no SunnyLake. Passado um certo tempo um dos médicos do hospital começa a ter problemas para acessar seu prontuário eletrônico, aparecendo a mensagem de “acesso negado”. O médico então procura a equipe de TI e descobre que o problema está acontecendo com vários outros médicos. 
Jacob então explica a Paul que os dados foram roubados e estavam sendo extorquidos. Os hackers mandaram a seguinte mensagem: “Apostamos que vocês querem seus materiais de volta. Deveriam ter protegido melhor. Pelo preço de 100k acabamos com essa situação”. 
Naquele momento, vidas estavam em risco, Paul queria uma solução de imediato mas Jacob necessitava de tempo para conseguir o controle do sistema novament pois o ataque havia lhe tirado os direitos de administrador. A equipe de TI chegou a recuperar o sistema duas vezes mas ele voltou a cair, com isso a equipe começou a perder a confiança, enquanto o tempo passava o risco de exposição aumentava. 
O hospital começou a perder a confiança na equipe de TI e cogitou pagar o resgate, Paul estava totalmente precionado e certo momento pensou que a melhor alternativa seria realmente pagar o resgate, apesar dos esforços da equipe de TI. Como a SunnyLake deveria lidar com o problema?
Complemento:
Nessa situação devemos sempre analisar quanto tempo temos para tomar cada decisão para não cometermos erros que possam ser fatais. Em princípio deve-se ao máximo tentar a recuperação dos dados pois a vítima pode pagar e não recuperar os dados de qualquer forma ou ainda, o pagamento do resgate acarretaria em outros crimes pois os criminosos conseguiriam o seu objetivo.