This post is also available in: Português Español
Una instalación médica para pruebas de vacunas contra el coronavirus fue alcanzada por un ransomware, conducta que irrespeta la protección de este tipo de ataques a las organizaciones médicas.
El acto por si solo, no fue nada oportuno, sin embargo, los actores de la amenaza Maze estaban entre los grupos de cibercriminales que hace unos días atrás, se comprometieron en no atacar a organizaciones de salud y médicos.
La víctima más reciente fue Hammersmith Medicines Research, una empresa británica que ya había probado la vacuna contra el Ébola y está en espera para realizar los ensayos médicos de las vacunas del COVID-19.
El director clínico de Hammersmith Medicines Research, Malcom Boyce, dijo que el ciberataque que ocurrió el día 14 de marzo, fue detectado rápidamente e interrumpido, y restaurado sin que se pagara rescate.
“Restringimos el ataque y rápidamente restauramos todas nuestras funcione”, dice Boyce. “No hubo tiempo de inactividad”.
Eso sucedió antes de que Maze anunciara, el 18 de marzo, que no iría a atacar más organizaciones médicas.
Pero, esa promesa no impidió que continuaran intentando extorsionar.
Los autores de Maze aparentemente consiguieron extraer los datos, en ese caso los registros de los pacientes, y publicaron algunos de ellos en internet.
Boyce dice que los cibercriminales enviaron archivos de la muestra de Hammersmith Medicines Research, con los detalles de las personas que participaron en las pruebas entre 8 y 20 años antes.
Las muestras de los datos fueron publicadas en la dark web por quienes controlan Maze.
El grupo Maze reconoce a sus víctimas como clientes, es así como han estado llamando a Hammersmith: «nuevo cliente».
No hay intención de pago del rescate
El FBI ya alertó sobre un aumento significativo de los golpes por COVID-19 de cibercriminales.
La declaración pública hecha por los operadores de Mace afirmó que interrumpiría todas las actividades hasta la estabilización de la situación con el virus.
El profesional de infoseguridad, John Opdenakker, no se sorprende con el hecho de que los actores de Maze quebraran esa promesa.
“Infelizmente, la ganancia financiera es el motivo que mueve a los cibercriminales. Ellos también saben que las organizaciones médicas están actualmente en una situación muy vulnerable debido al coronavirus, lo que simplemente aumenta la probabilidad de que paguen rescates”, dice Opdenakker.
Sin embargo, Boyce dice que no hubo ningún pago y que no hubo ninguna intención de pagar algún rescate a los operadores de Maze.
Ayuda gratuita a las víctimas de ransomware en el área de salud
“Los cibercriminales ciertamente aún no publicaron todos los datos que fueron robados”, dice Brett Callow, analista de amenazas de Emsisoft. “El modus operandi de ellos es mencionar a la empresa a la que ellos accedieron, en su sitio web, y si eso no los convence de pagar, publican una pequeña cantidad de datos, que al parecer es la situación en que ese incidente está”. También, Callow dijo, “Si la empresa todavía no paga, más datos serán publicados, a veces de forma escalonada, para aumentar la presión sobre la empresa”.
Si la presión no hubiese sido suficiente, hay casos en que los datos fueron publicados en fórums rusos conocidos por crímenes cibernéticos, informando a los destinatarios que los usen como quieran.
“El nivel de amenaza es el mismo de siempre, tal vez hasta mayor”, acuñó Callow,” y los grupos de ransomware no deberían recibir una plataforma que permita subestimar ese hecho”.
Por otro lado, Emsisoft está ofreciendo ayuda a los hospitales y prestadores servicio de salud afectados por ransomware de manera totalmente gratuita.
En caso de que usted sea un profesional de la tecnología y precise consejos para prevenir ataques de ese tipo en su empresa, acceda al e-book 5 consejos fundamentales para evitar secuestros de datos ransomware, desarrollando por nuestros especialistas de seguridad.
Síganos en nuestras redes sociales para no perder los contenidos relacionados a la seguridad digital: Instagram, Facebook, LinkedIn, Twitter.