El incidente provocó una gran interrupción en el sistema sanitario británico, incluyendo la caída del servicio NHS 111. El personal médico tuvo que volver a utilizar procedimientos manuales, lo que llevó al gobierno a convocar una reunión de emergencia ante la preocupación por la seguridad de los pacientes. Entre los datos comprometidos se encontraban detalles sensibles, como instrucciones de acceso a los domicilios de casi 900 personas vulnerables que recibían atención en casa.
Inicialmente, Advanced enfrentaba una multa de 6 millones de libras, pero se llegó a un acuerdo voluntario con los reguladores. La ICO concluyó que las medidas de seguridad implementadas eran incompletas, lo que permitió a los atacantes acceder a través de puntos vulnerables.
Esta sanción, poco común en casos de ransomware, se produce en medio de preocupaciones más amplias sobre la preparación del Reino Unido frente a las crecientes amenazas cibernéticas. Aunque los ataques aumentan, el número de investigaciones llevadas a cabo por la ICO está disminuyendo. El gobierno británico está preparando una nueva legislación para reforzar la ciberseguridad, incluyendo la prohibición de pagos de rescates por parte de organismos públicos y la obligatoriedad de notificar los incidentes.
El Comisionado de Información instó a todas las organizaciones a cerrar inmediatamente las brechas de seguridad, afirmando que “no hay excusas” para dejar los sistemas desprotegidos en el panorama actual de amenazas.
Source: The Record from Recorded Future News
El European Cyber Intelligence Forum es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.