25 mar. 2020

El ransomware afecta hospitales que investigan Coronavirus

El grupo de ransomware Maze atacó los sistemas informáticos de Hammersmith Medicines Research (HMR), publicando detalles personales de miles de ex pacientes después de que la compañía se negara a pagar un rescate.

A medida que los hospitales de todo el mundo luchan para responder a la crisis de COVID-19, el ransomware presenta un grave riesgo para su capacidad de proporcionar atención urgente a los enfermos críticos. En 2019, al menos 764 proveedores de atención médica se vieron afectados por el ransomware. Sin una pandemia global, un ataque de ransomware en un centro de cuidados críticos puede causar un grave peligro para los pacientes. Con COVID-19, un ataque de ransomware en un hospital abrumado podría inclinar la balanza y provocar una pérdida de vidas significativa.

La empresa de seguridad Emsisoft dijo que el grupo comprometió a la empresa médica del Reino Unido Hammersmith Medicines Research. Los datos publicados incluyen datos sensibles sobre los voluntarios de las pruebas médicas como documentos de identidad como pasaportes, antecedentes médicos y detalles de las pruebas. El analista de amenazas de Emsisoft, Brett Callow, dijo: "[Los datos] están en la web clara donde puede ser accedido por cualquiera con una conexión a Internet. Los criminales casi seguro no han publicado todos los datos que fueron robados. Su modus operandi es nombrar las compañías que han atacado en su sitio web y, si eso no los convence de pagar, publicar una pequeña cantidad de sus datos, que es la etapa en la que este incidente parece estar, como las llamadas 'pruebas'.""

Afortunadamente, ComputerWeekly informa que la Investigación de Medicamentos Hammersmith pudo volver los sistemas operativos al final del día. Callow señaló que "parece que fueron capaces de restaurar rápidamente sus sistemas a partir de copias de seguridad". También dijo que los datos previamente publicados en el sitio web ya no están disponibles.

Callow le dijo a Cointelegraph que no sabe cuán alto fue el rescate exigido. Aún así, señaló que el grupo ha pedido previamente alrededor de 1 millón de dólares en Bitcoin para restaurar el acceso a los datos y otro millón de dólares en BTC para borrar su copia y dejar de publicarla.

Como Cointelegraph informó a principios de febrero, Maze también comprometió a cinco bufetes de abogados de los Estados Unidos y exigió dos rescates de 100 Bitcoin a cambio de restaurar los datos y borrar su copia.

Callow dijo que el nivel de amenaza es el mismo que siempre ha sido, o posiblemente más alto. Esto concuerda con el reciente informe de Emsisoft, según el cual los ataques de rescate tienen un aspecto estacional y el número de ataques aumenta durante los meses de primavera y verano.

Fuente: CoinTelegraph

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!