HOSPITALES BRITANICOS CANCELAN OPERACIONES

Fecha actualización el 2016-12-7. Fecha publicación el . Categoría: Seguridad. Autor: Mapa del sitio

Hospitales britanicos cancelan 2800 operaciones por ataques de ransomware

A finales de octubre, tres hospitales británicos sufrieron un "incidente grave", como un ataque de malware infectó el Lincolnshire del Norte y Goole NHS Foundation Trust (NLAG), forzando el cierre casi total de los sistemas informáticos y la cancelación de las operaciones de rutina de pacientes para varios días.

ZDNet informo que NLAG ha confirmado que el malware que infectó a sus sistemas informáticos era una variante del ransomware Globe2, que utiliza el algoritmo de cifrado Blowfish para cifrar los archivos de las víctimas.

Como si eso no fuera suficiente el ransomware mundo2, también se eliminan las instantáneas de volumen de su PC. Instantáneas de volumen son copias de seguridad realizadas de sus archivos de forma predeterminada todos los días que le permiten rodar atrás en el tiempo para recuperar versiones anteriores en caso de ser necesario.

Obviamente, eso es una red de seguridad muy útil para tener a su disposición en caso de que ser golpeado por ransomware de cifrado de datos. Pero, por supuesto, los criminales en línea son muy conscientes de que los usuarios son menos propensos a pagar el rescate si son capaces de recuperar sus datos de esta manera.

Actualmente el misterio rodea la confianza del hospital que fue alcanzado por ransomware. En declaraciones de NLAG NHS Trust Pam Clipson desacreditó teorías publicadas en los medios de comunicación que el malware había entrado en la organización a través de una memoria USB infectada:

"Podemos confirmar que la reciente informe públicado según la cual se accedía a través de una memoria USB o debido al trabajo a distancia no tienen fundamento en los hechos. Podemos asegurar a nuestros pacientes y otras partes interesadas que actuó con rapidez para mejorar nuestra seguridad cibernética existente, pero con el fin de mantener la seguridad y apoyar la investigación policial, no somos capaces de compartir información específica en este momento en los pasos exactos que hemos tomado".

Sin duda, la investigación se estudia la posibilidad de que el malware podría haber entrado en la organización a través de un correo electrónico malicioso o tal vez a través de un drive-by-download como un usuario visita un sitio web boobytrapped. Me sorprendería si finalmente se determinó que la confianza hospital fue afectado específicamente extorsionistas en línea, pero cosas más extrañas han sucedido.

Cualquiera que sea la fuente de la infección, Clipson hizo hincapié en que el equipo de seguridad de la Confianza respondió rápidamente al ataque ransomware, limpieza y comprobación de los servidores: "La mayoría de nuestros sistemas estaban funcionando de nuevo el plazo de 48 horas. Un total de poco más de 2.800 citas de los pacientes fueron cancelados como consecuencia de la interrupción".

NLAG dice que ha trabajado en estrecha colaboración con la policía, y la unidad de delitos cibernéticos regional de la policía está investigando el incidente.

La buena noticia es que parece que la mayoría de los sistemas informáticos de la confianza fueron llevados de vuelta a la operación de trabajo con relativa rapidez, y aunque se cancelaron 2.800 operaciones de pacientes no hay indicación de que cualquier daño a largo plazo que se ha hecho.

También me complace ver que NLAG NO parece haber considerado la opción de ceder ante el chantajista y les pago de un rescate para la recuperación segura de datos.

Que ciertamente no ha sido la historia cuando otros hospitales se han visto afectados por ransomware en el pasado. Por ejemplo, a principios de este año, el Centro Médico Presbiteriano de Hollywood pagó cerca de 17.000 dolares por valor de bitcoins para recuperar sus datos cifrados después de un ataque

Cada vez que se recibe una petición de rescate a trabajar por los chicos malos es decir, cada vez que las víctimas pagan hasta todo lo que sucede es que los delincuentes son incentivados para lanzar ataques más ransomware. Y eso es una mala noticia para todos nosotros.


Comenta y comparte en Compartir en Google+
Hospitales britanicos