Barlow Respiratory Hospital en California escapó de lo peor de un reciente ataque de ransomware, pero aún tenía datos de pacientes publicados en un sitio de filtración.
Los grupos de ransomware no han mostrado signos de ralentizar su asalto a los hospitalesaparentemente incrementando los ataques a las instituciones de salud a medida que docenas de países enfrentan una nueva ola de infecciones por COVID-19 gracias a la potente variante Delta.
Uno de los grupos de ransomware más nuevos, Vice Society, debutó en junio debutó en junio y se hizo un nombre al atacar varios hospitales y filtrar información de pacientes. Los investigadores de ciberseguridad de Cisco Talos dijeron que se sabe que Vice Society "se apresura a explotar nuevas vulnerabilidades de seguridad para ayudar a los ataques de ransomware" y con frecuencia explota las vulnerabilidades de Windows PrintNightmare durante los ataques.
"Al igual que con otros actores de amenazas que operan en el espacio de la caza mayor, Vice Society opera un sitio de filtración de datos, que utilizan para publicar datos extraídos de víctimas que no eligen pagar sus demandas de extorsión", explicó Cisco Talos el mes pasado.
La firma de ciberseguridad Dark Owl agregó que Vice Society "se considera un posible derivado de la variante de ransomware Hello Kitty en función de las similitudes en las técnicas utilizadas para el cifrado del sistema Linux".
Varios hospitales, Eskenazi Health, Waikato DHB y Center Hospitalier D'Arles, han aparecido en el sitio de filtración del grupo criminal. El grupo causó sensación esta semana al publicar los datos del Hospital Respiratorio Barlow en California.
El hospital fue atacado el 27 de agosto pero logró evitar lo peor, señalando en un comunicado que "ningún paciente estaba en riesgo de sufrir daños" y que "las operaciones del hospital continuaron sin interrupción".
Barlow Respiratory Hospital le dijo ZDNet que la policía fue notificada de inmediato una vez que el hospital notó que el ransomware afectaba algunos de sus sistemas de TI.
"Aunque hemos realizado grandes esfuerzos para proteger la privacidad de nuestra información, nos enteramos de que algunos datos se eliminaron de ciertos sistemas de respaldo sin autorización y se publicaron en un sitio web donde los delincuentes publican datos robados, también conocida como la 'web oscura'. Nuestra investigación sobre el incidente y los datos involucrados está en curso ", dijo el hospital en un comunicado.
"Continuaremos trabajando con las fuerzas del orden para ayudar en su investigación, y estamos trabajando diligentemente, con la ayuda de una firma de ciberseguridad, para evaluar qué información pudo haber estado involucrada en el incidente. Si es necesario, notificaremos a las personas cuya información puede haber estado involucrada, de acuerdo con las leyes y regulaciones aplicables, a su debido tiempo ".
El ataque a Barlow causó una considerable indignación en línea considerando la importancia del hospital durante la pandemia de COVID-19Pero docenas de hospitales continúan presentándose para decir que han sido atacados por ataques de ransomware.
Vice Society está lejos de ser el único grupo de ransomware dirigido a hospitales e instituciones de salud.
El FBI lanzó una alerta sobre el ransomware Hive hace dos semanas después de que el grupo derribara un sistema hospitalario en Ohio y Virginia Occidental el mes pasado, señalando que normalmente también corrompen las copias de seguridad.
Hasta ahora atacado al menos a 28 organizacionesincluido el Memorial Health System, que fue atacado con un ransomware el 15 de agosto .
Los grupos de ransomware también se dirigen cada vez más a los hospitales debido a la información confidencial que llevan, incluidos los números de seguridad social y otros datos personales. En los últimos meses, varios hospitales han tenido que enviar cartas a pacientes admitiendo que se accedió a datos confidenciales durante los ataques.
Simon Jelley, gerente general de Veritas Technologies, dijo que atacar a las organizaciones de atención médica es "particularmente despreciable".
"Estos delincuentes, literalmente, están poniendo en peligro la vida de las personas para obtener ganancias. Los ancianos, los niños y cualquier otra persona que requiera atención médica probablemente no podrán obtenerla con la rapidez y eficacia que necesitan. Al mismo tiempo, los piratas informáticos mantener prisioneros a los sistemas hospitalarios y los datos ", dijo Jelley.
"Sin mencionar que los centros de salud ya están luchando por mantenerse al día a medida que los casos de COVID-19 aumentan una vez más en muchos lugares del país. Prevenir los ataques de ransomware es un esfuerzo noble, pero como lo ilustra el ataque al Memorial Health System y tantos otros como En los últimos meses, la preparación para hacer frente a las secuelas de un ataque exitoso es más importante que nunca ".
Autor Jonathan Greig
