Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Aumentan los ataques de ransomware en el sector sanitario: 7 hospitales de Washington afectados filtrando información personal de 623.000 pacientes


Los ataques de ransomware continúan aumentando y moviéndose entre distintas industrias. Desde 2018, se han confirmado 500 ataques de ransomware contra entidades sanitarias en todo el mundo. 

 


 

 En nuevos informes se ha difundido que los ciberdelincuentes han atacado a casi 13.000 centros separados que afectan a casi 49 millones de registros de pacientes. El coste estimado de estos ataques supera los 92.000 millones de dólares.

 


 

 

Un ransomware consiste en un malware que tiene como objetivo impedir que el usuario pueda acceder a su información, en ocasiones aprovecha para robar dicha información antes de cifrarla para extorsionar doblemente a la víctima con filtrar sus datos públicamente.

Una vez que la persona infectada no puede acceder a su información, el atacante pide un rescate por ella, argumentando que una vez que se complete la transacción este le dará acceso a la víctima y borrará cualquier posible copia que se haya hecho.

Esto es una mentira ya que este ciberdelincuente tiene como objetivo monetizar este robo de información en partida doble; primero con el pago del rescate de esta y segundo vendiendo la información en foros.

Y es que parecía que el sector sanitario no estaba siendo atacado de esta manera tan masivamente como otro tipo de empresas, pero después de análisis y estudios se ha reportado que los grupos de delincuentes que operan este tipo de ciberataques están poniendo cada vez más sus ojos en estas entidades.

También debido a como trabajan en este tipo de centros, tienden a tener más problemas con este tipo de ataques ya que, como reporta Bill Siegel, cofundador y director general de la empresa de respuesta a incidentes de ransomware, Coveware :

«La arquitectura real de una organización sanitaria suele ser más complicada que la de una empresa normal. Si una empresa se ve afectada por el ransomware y 100 portátiles quedan bloqueados, a menudo el departamento de TI puede simplemente sustituir los portátiles. En un hospital, a menudo no es así«.

Bill Siegel

Aunque estos ataques parezcan que solo están dirigidos a grandes empresas o entidades no es así por lo que cualquier persona debe ser cauta ante este tipo de brechas en la seguridad.

Y la gran pregunta, ¿qué podemos hacer ante este tipo de ataques? Pues no hay una respuesta fija ya que lo único que podemos tener como principal arma contra este tipo de delitos es:

  • Mantener nuestro sistema actualizado.
  • Tener copias de seguridad de nuestros archivos.
  • Invertir en un excelente programa de seguridad informática.
  • Estar informados sobre cómo funcionan estos ataques y los medios por los que se propagan (a menudo se utiliza ingeniería social para mandar este tipo de malware por lo que debemos conocer bien lo que nos descargamos y de quien lo hacemos para no vernos afectados).

 


 

 

Siete hospitales de Washington, afectados por un ataque de ransomware


  • Los centros afectados están vinculados a CommonSpirit Health, una de las mayores cadenas de hospitales benéficos en EE.UU.

Los pacientes de al menos siete hospitales radicados en el estado de Washington (EE.UU.) y vinculados a CommonSpirit se habrían visto afectados por una brecha de datos que impactó a la cadena de hospitales benéficos. Esta sufrió un ataque de ransomware el pasado mes de octubre. 

Los siete hospitales que podrían haber filtrado información personal son el Centro Médico St. Michael, el Hospital St. Anne, el Hospital St. Anthony, el Hospital St. Clare, el Hospital St. Elizabeth, el Hospital St. Francis y el Hospital St. Joseph. Todos ellos en conjunto son conocidos como 'Virginia Mason Franciscan Health'.

La dimensión de la filtración podría ser mayor y afectar a más centros y a sus pacientes, ya que ahora mismo hay una investigación en curso para conocer hasta dónde ha penetrado el ataque y qué archivos se han visto comprometidos. 

El incidente de ransomware fue detectado a principios de octubre. Según la investigación llevada a cabo por la empresa de salud, un tercero no autorizado obtuvo acceso a ciertas partes de la red de la organización entre el 16 de septiembre y el 3 de octubre. En dicho intervalo el actor de amenazas pudo disponer de archivos que contenían información personal. 

El ataque de ransomware CommonSpirit Health expuso datos de 623.000 pacientes



  • CommonSpirit Health ha confirmado que los actores de amenazas accedieron a los datos personales de 623.774 pacientes durante un ataque de ransomware en octubre.


Esta cifra se publicó en el portal de infracciones del Departamento de Salud de EE. UU., donde las organizaciones de atención médica están legalmente obligadas a informar las infracciones de datos que afectan a más de 500 personas.


CommonSpirit Health es el segundo sistema de salud más grande de los Estados Unidos, opera 140 hospitales y más de 1000 centros de atención en 21 estados, por lo que cualquier interrupción en su funcionamiento tiene un potencial de impacto generalizado.

El 1 de diciembre de 2022, la organización publicó los últimos resultados de su investigación interna sobre el incidente de seguridad y admitió que los actores del ransomware habían accedido a los datos de los pacientes por primera vez.


El tipo de datos que se vio comprometido incluye:

  • Nombre completo,
  • Dirección,
  • números de teléfono),
  • fecha de nacimiento,
  • y una identificación única utilizada solo internamente por la organización



En este momento, CommonSpirit Health no ha revelado el grupo de ransomware que realizó el ataque y ninguna operación criminal se ha atribuido la responsabilidad.

Otra institución que presta servicios sanitarios de beneficencia, Mercy One, también habría sufrido el incidente de ransomware de CommonSpirit. Sus registros de salud electrónicos y otras funciones sufrieron problemas durante varias semanas tras el ataque. 

El sector sanitario se ha convertido en un objetivo principal para las pandillas de ransomware. Un estudio realizado por Comparitech inica que en los últimos cuatro años se han registrado medio millar de ataques de esta clase contra empresas e instituciones médicas y de salud a nivel mundial, suponiendo un coste de 92.000 millones de euros.

 Fuentes:
https://unaaldia.hispasec.com/2022/12/aumentan-los-ataques-de-ransomware-en-el-sector-sanitario.html

https://www.escudodigital.com/ciberseguridad/siete-hospitales-washington-afectados-por-ataque-ransomware_53908_102.html

https://www.bleepingcomputer.com/news/security/commonspirit-health-ransomware-attack-exposed-data-of-623-000-patients/ 



0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.