El grupo de ransomware ALPHV/BlackCat ha reivindicado la responsabilidad de un ciberataque al Hospital Comunitario Morrison, revelando que han añadido el hospital a su sitio de filtraciones en la dark web a través de Tor. El grupo alega haber extraído una asombrosa cantidad de 5TB de datos, que incluye información de pacientes y empleados, copias de seguridad, documentos PII y más. Como prueba de sus afirmaciones, han liberado una muestra de los datos robados. El grupo de ransomware ha expresado su frustración por la falta de una respuesta clara por parte de los representantes del Hospital Comunitario Morrison y ha amenazado incluso con iniciar llamadas a los pacientes.
Brett Callow, un investigador renombrado, ha resaltado la creciente amenaza al sector de la salud, señalando que 29 sistemas de salud de EE.UU., que comprenden 90 hospitales, han sido víctimas de ataques de ransomware este año. De estos, se robaron datos de al menos 23 sistemas de salud. En un incidente separado en septiembre, el grupo de ransomware LockBit atacó a dos hospitales en Nueva York: el Hospital del Área de Carthage y el Centro Médico Clayton-Hepburn. Curiosamente, el grupo LockBit tiene una política contra atacar a organizaciones de salud, especialmente aquellas donde un ataque podría resultar potencialmente en fatalidades. Sin embargo, esta política fue violada cuando uno de sus afiliados atacó el Hospital para Niños Enfermos (SickKids), lo que llevó a la expulsión del afiliado del grupo.
Otros grupos de ransomware también han atacado hospitales de EE.UU. El grupo de ransomware Rhysida anunció recientemente su hackeo a Prospect Medical Holdings, exigiendo un rescate de 50 Bitcoins (aproximadamente $1.3 millones) para prevenir la filtración de datos sensibles. Este grupo también afirmó haber vulnerado tres otros hospitales de EE.UU. Además, los sistemas de tres hospitales operados por Singing River Health System fueron comprometidos por un ciberataque a finales de agosto.
Source: Securityaffairs
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.