Un ataque de ransomware afecta al sistema sanitario del Reino Unido – BitcoinBlog.de – el blog de Bitcoin y otras monedas virtuales

Un ataque de ransomware del grupo ruso Qilin ha afectado a hospitales del sureste de Londres. Las consecuencias fueron procesos interrumpidos y nombramientos aplazados. Para empeorar las cosas, los piratas informáticos ahora publican datos personales de pacientes.

El 3 de junio, un grave ataque de ransomware afectó a varios hospitales del sureste de Londres. El sistema sanitario se vio gravemente afectado durante más de dos semanas, con más de mil operaciones e incluso más consultas canceladas.

La víctima del ataque fue Synnovis, un proveedor de servicios de patología del NHS, el sistema de salud británico, que analiza alrededor de 100.000 muestras de sangre cada día. Como resultado, numerosos hospitales del sur de Londres y consultorios médicos de toda la ciudad quedaron severamente restringidos. Según comunicados internos, se trató de “un incidente crítico” que limitó severamente diversos servicios, en particular las transfusiones de sangre.

Los sistemas ahora están funcionando nuevamente. Pero el gran final aún está por llegar. Los piratas informáticos de la banda rusa de ransomware Qilin, también conocida como Agenda, han exigido £40 millones en Bitcoin para mantener los datos confidenciales bajo llave. Al parecer, la suma no se pagó, porque los piratas informáticos han publicado 400 gigabytes de datos de pacientes, incluidas fechas de nacimiento y resultados de análisis de sangre, incluidos VIH y cáncer. Actualmente, el NHS está comprobando la autenticidad de los datos, pero esto debería llevar semanas debido a su naturaleza compleja. Como no existe una copia de seguridad de los resultados de las pruebas, miles de pacientes tienen que volver a hacerse un análisis de sangre.

La banda de piratas informáticos Qilin ha estado operando bajo el modelo “Ransomware-as-a-Service” desde octubre de 2022: proporciona a otros piratas informáticos el malware y la infraestructura para cobrar el dinero del rescate para que puedan infiltrarse en los sistemas de las víctimas. . A cambio, Qilin recibe una parte de los ingresos. Este tipo de división del trabajo ha surgido en la industria del ransomware en los últimos años y es motivo de gran preocupación para los expertos en seguridad.

Los proveedores de servicios de salud han demostrado ser víctimas lucrativas. Gracias a su infraestructura informática, a menudo obsoleta, son un blanco fácil al que se les pueden extorsionar altos rescates debido a las consecuencias que a veces ponen en peligro la vida.

Recién en febrero de este año se produjo en Estados Unidos el ataque más grave al sistema sanitario hasta la fecha con el hackeo de Change Healthcare. Paralizó los sistemas de facturación e información a nivel nacional. Change Healthcare pagó 22 millones de dólares en Bitcoin a los hackers de ransomware ALPHV (“BlackCat”), también de Rusia. Pero aquí también surgen malas consecuencias.

Dado que los sistemas de facturación del sistema sanitario de EE. UU. se vieron afectados en muchos casos debido al hackeo, médicos y farmacéuticos sufrieron enormes pérdidas debido a recetas impagas o retrasadas. La empresa matriz de Change Healthcare, UnitedHealth Group, comprometió 2 mil millones de dólares para este esfuerzo, pero esos fondos ya se han agotado sin aliviar todos los problemas financieros resultantes del ataque. El caso se está litigando ahora en los tribunales; ya se han presentado 49 demandas en el tribunal federal de Minnesota acusando a Change Healthcare de negligencia en la seguridad de los datos. Quien tenga el daño…

Los continuos ataques de ransomware al sistema sanitario se han convertido desde hace tiempo en una grave amenaza. Sin duda, las clínicas y los proveedores de servicios pueden hacer que sus sistemas sean más seguros, pero el precio que pagan es a menudo una menor flexibilidad y gastos generales continuos. Por lo tanto, es probable que haya más ataques en el futuro, especialmente teniendo en cuenta que los piratas informáticos utilizarán IA generativa para lanzar ataques de ingeniería social aún más sofisticados en un futuro relativamente cercano. El hecho de que estos ataques provengan a menudo de Rusia, que Rusia reciba moneda extranjera con el rescate en Bitcoin y al mismo tiempo debilite a Occidente, y que el servicio secreto ruso aparentemente trabaje con los piratas informáticos, no lo hace más tranquilizador. .