Una banda de ransomware afirma haber robado datos del hospital infantil Alder Hey en Liverpool, incluidos supuestamente registros de pacientes.
El grupo INC Ransom dice que ha publicado capturas de pantalla de datos en la web oscura que contienen información personal de pacientes, donaciones de benefactores e información de adquisiciones.
Las fuentes confirmaron que en el sitio del INC se han mostrado instantáneas de hojas de cálculo que supuestamente provienen de los sistemas de Alder Hey con el mensaje «evidencia de datos a gran escala». Hay un total de once capturas de pantalla, que supuestamente contienen nombres, direcciones, informes médicos y documentos financieros.
La fundación NHS para niños Alder Hey dijo que estaba al tanto de la supuesta filtración y que estaba trabajando para verificar si los datos pertenecían al hospital.
“Somos conscientes de que se han publicado en línea y se han compartido datos a través de las redes sociales que supuestamente se obtuvieron ilegalmente de sistemas compartidos por Alder Hey y Liverpool Heart and Chest Hospital NHS Foundation Trust. Estamos trabajando con socios para verificar los datos que se han publicado y comprender el impacto potencial”, dijo el fideicomiso.
Alder Hey, uno de los hospitales infantiles más concurridos de Europa y que trata a más de 450.000 pacientes cada año, añadió que sus servicios funcionaban con normalidad y los pacientes debían seguir asistiendo a las citas.
El hospital dijo que estaba trabajando con la Agencia Nacional contra el Crimen para proteger sus sistemas de TI y que el presunto robo de datos no estaba relacionado con otro «incidente cibernético» que ocurrió esta semana en el cercano hospital universitario de Wirral, NHS Trust. Se ha contactado a la NCA para solicitar comentarios.
Las bandas de ransomware suelen operar desde Rusia o países de la antigua Unión Soviética. Hackean los sistemas informáticos de sus objetivos y los paralizan insertando el llamado malware en la red, extrayendo datos al mismo tiempo. Luego amenazan con filtrar los datos robados en línea a menos que reciban un pago, generalmente exigido en bitcoins.
El año pasado, las víctimas de ataques de ransomware pagaron una cifra récord de 1.100 millones de dólares a los agresores, según la firma de investigación de criptomonedas Chainalysis, el doble del total de 2022.
Las organizaciones sanitarias suelen ser blanco de bandas de ransomware. En junio, dos importantes fideicomisos hospitalarios de Londres se vieron afectados por un ataque de ransomware que interrumpió las operaciones y también accedió a 300 millones de interacciones con pacientes, incluidos los resultados de análisis de sangre para VIH y cáncer.
La banda de ransomware INC surgió por primera vez en julio de 2023 y, en abril de este año, su segundo objetivo más popular eran las organizaciones sanitarias, la mayoría originarias de EE. UU. Sin embargo, también se ha cobrado víctimas en el Reino Unido y este año dijo que era responsable de un ataque al consejo de salud del NHS de Dumfries y Galloway.
Rafe Pilling, director de investigación de amenazas de la firma de ciberseguridad Secureworks, dijo que una filtración parcial de datos era típica de los intentos de las bandas de ransomware para asegurar un pago.
«Este es un intento de ejercer presión sobre la organización», afirmó.
Un alto funcionario del NHS dijo que se recomendó a sus fideicomisos individuales que no pagaran rescates y, en cambio, trabajaran con la NCA para responder a cualquier demanda de los atacantes.
Deja una respuesta