Un grupo de ransomware subasta la información de un centro de atención medica de EE. UU.

El Sistema de Salud Crozer-Keystone sufrió recientemente un ataque de ransomware por parte de la banda de ransomware NetWalker. El grupo ahora está subastando los datos robados del sistema a través de su sitio web en la darknet, si la subasta no se concreta dentro de los seis días, el grupo ha prometido filtrar los datos.

El 19 de junio, Cointelegraph pudo acceder a dicha publicación. Parecen tener docenas de carpetas con una cantidad no revelada de datos, principalmente sobre finanzas, pero nada relacionado con los registros médicos de sus pacientes.

Picture 1

El grupo afirma que el Sistema de Salud Crozer-Keystone no pudo pagar el rescate exigido en Bitcoin (BTC).

Crozer-Keystone es un sistema de salud compuesto por cuatro hospitales. Tiene sedes en el condado de Delaware, Pennsylvania, y sirve al condado de Delaware, al norte de Delaware y partes del oeste de Nueva Jersey.

El sistema de salud no dio más detalles importantes sobre el incidente

El sistema de atención médica abordó el incidente a través de DataBreaches.net. No otorgaron detalles sobre la cantidad exigida como rescate, ni confirmaron si los datos de sus pacientes estaban comprometidos:

“Después de identificar rápidamente un ataque de malware reciente, el equipo de tecnología de la información de Crozer-Keystone tomó acciones inmediatas y comenzó a remediar los sistemas afectados, una vez aislada la amenaza, desconectamos los sistemas necesarios para evitar mayores riesgos. Completamos este labor en colaboración con los profesionales de ciberseguridad en todo nuestro sistema de salud y actualmente estamos llevando a cabo una investigación completa sobre el problema.”

Los hospitales son atacados durante la pandemia del COVID-19

Hablando con Cointelegraph, Brett Callow, analista de amenazas y experto en ransomware en el laboratorio de malware Emsisoft, dijo:

“Atacar a un sistema hospitalario es un acto despreciable e inconcebible, especialmente en medio de una pandemia. Varios grupos de ransomware declararon que no atacarían a los proveedores de atención médica durante la pandemia y, es algo sorprendente, que han cumplido con su palabra, NetWalker no es uno de estos grupos.»

Callow advirtió sobre los peligros de dichos ataques, señalando que pueden ser extremadamente perjudiciales y potencialmente poner vidas en riesgo. Recordó que durante incidentes anteriores, los hospitales han tenido que cerrar sus puertas y redirigir a los pacientes de emergencia a otros hospitales:

«Esto es lo último que se necesita en un momento en que los servicios de atención médica ya están al límite debido al Covid-19.»

En 2019, al menos 764 proveedores de atención médica de los Estados Unidos fueron afectados por ataques con ransomware, según la investigación realizada por Emsisoft.

El 10 de junio, Cointelegraph informó que el proveedor de soluciones de riesgo, Kroll, identificó una creciente tendencia en el uso del troyano Qakbot, o Qbot, para lanzar campañas de secuestro por hilos en correos electrónicos que desencadenan ataques de ransomware.

Sigue leyendo: