Ataque de ransomware a empresa Bizland afecta a farmacias y red de transporte #Farmalink
Otro ataque de ransomware está generando, desde el jueves pasado, inconvenientes en la empresa Bizland, gestora de la red Farmalink, lo que por estas horas repercute en dificultades para la venta de medicamentos bajo receta en miles de farmacias y prepagas de Argentina. Las fallas abarcan la cobertura de al menos 100 obras sociales y prepagas, sin contar algunos sistemas provinciales de recarga de boleto de transporte público, igualmente gestionados por esa compañía.
El ataque del ransomware Lockbit v3 no solo están afectando desde el jueves a la red Farmalink sino también a RedBus, plataforma de gestión de boletos prepagos de transporte, presente en provincias como Tucumán, Córdoba, Salta y La Rioja, donde los medios locales informan por estas horas las dificultades que está teniendo la gente para recargar sus tarjetas de viaje.
Bizland no sólo maneja el sistema de farmacias, sino también la recarga de tarjetas de transporte de las ciudades de Córdoba (RedBus), Salta (SAETA), Tucumán (Ciudadana y Metropolitana) y La Rioja (Sirve).
En un primer comunicado emitido el mismo viernes, Bizland alegaba haber sido "víctima de un intento de hackeo que no implicó el robo de datos sensibles de los beneficiarios y prestadores, pero sí afectó a la operatividad de su red de comunicaciones". En un segundo comunicado, este lunes, la empresa informaba que ya habían sido "recuperados los aplicativos, los entornos y las bases de datos de los servicios prestados para Farmalink y, a través de ella, a IOMA, Apross, Apos, las empresas de medicina prepaga y farmacias".
En el tercer comunicado emitido este lunes, la compañía expresaba que en las siguientes 24 horas (por este martes) se normalizarían "los sistemas de validación para Farmalink, entidades de salud y farmacias". De todos modos la empresa se mostró dudosa respecto de cuánto tiempo les llevará ordenar esa situación.
También señalaron que hicieron una denuncia penal a la Unidad Fiscal de Ciberdelincuencia (UFECI) se hizo el pasado viernes. En tal sentido, la empresa comunicó "fue víctima de un delito extorsivo perpetrado por una organización delictiva internacional que se valió de una vulnerabilidad de los sistemas de un proveedor de la compañía, para intentar irrumpir en las bases de datos y reclamar luego una compensación para la liberación del sistema".
En la denuncia, Bizland detalla cómo ocurrió la intrusión: tras un problema en su datacenter, los equipos en red dejaron de funcionar y se desconectó el software que administra las máquinas virtuales (vSphere). Fue entonces cuando el área de sistemas encontró el archivo con lo que se conoce como "ransom note", la nota del secuestro que los grupos de ciberdelincuentes dejan a sus víctimas.Volviendo a la venta de medicamentos de venta bajo receta, las fallas involucran los sistemas de validación de identidad de millones de usuarios que ahora deben atenerse a las normas particulares de la red de farmacias. Algunas farmacias ofrecen a los afiliados la posibilidad de comprar los productos al precio de lista, sujetos a un posterior reintegro que les harían las obras sociales y prepagas correspondientes.
Fuente: Clarin | Juan Brodersen
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!