O ataque cibernético ocorreu em setembro de 2022, e após invadir a rede de informática do hospital, os suspeitos exigiram um pagamento para não divulgar as informações obtidas. Neste dia, o principal hacker envolvido na invasão foi localizado e preso em Ponta Grossa, no Paraná. Simultaneamente, o segundo suspeito, um ex-funcionário do hospital que auxiliou no ataque cibernético, foi preso em Valparaíso de Goiás.
A Polícia Civil do DF afirmou que os indícios colhidos durante a investigação apontam para a possibilidade de o hacker preso em Ponta Grossa estar envolvido em outras invasões.
A investigação revelou que os hackers inseriram no sistema do hospital um malware conhecido como “Ransomware”. Este programa, quando utilizado em hospitais, tem o potencial de interromper o funcionamento de equipamentos médicos fundamentais utilizados em cirurgias e outros procedimentos que dependem de acesso à rede de informática para funcionar.
Além disso, o “Ransomware” pode criptografar informações médicas de pacientes e outros dados ligados ao funcionamento do hospital. Este tipo de ataque já havia sido empregado por hackers em invasões a outras instituições, como o Superior Tribunal de Justiça (STJ), o GDF, o Banco de Brasília (BRB) e o Tribunal de Justiça do Distrito Federal (TJDFT) em 2022, causando transtornos na infraestrutura de informática desses órgãos.