El gobierno canadiense enfrenta una severa crisis de seguridad informática luego de que se confirmara que el sistema de transporte y una agencia de salud en Montreal fueron afectados por un ataque de ransomware.
El incidente en el sistema de transporte ocurrió el pasado 19 de octubre, cuando los criminales atacaron los sistemas de la Société de Transport de Montreal (STM) para inhabilitar su sitio web, exigiendo un pago de casi 3 millones de dólares para restablecer los sistemas a la normalidad. Al parecer la STM se rehusó a pagar el rescate a los hackers. Es posible que los ciberdelincuentes hayan utilizado un correo electrónico de phishing para obtener acceso a la red de STM durante el ataque, aunque la investigación de este incidente sigue en curso.
Por otra parte Christian Dube, ministro de salud de la ciudad, menciona que CIUSSS du Centre-Ouest-de-l’Île-de-Montreal, la agencia médica afectada, tuvo que desconectar sus sistemas mientras las autoridades realizan la investigación pertinente en colaboración con especialistas en ciberseguridad: “Nuestros equipos detectaron la infección con rapidez, por lo que apagamos múltiples sistemas para prevenir mayores daños”, menciona Dube.
A diferencia del incidente en STM, los investigadores creen que el ataque a la agencia médica podría ser parte de una campaña más amplia, aunque no se ha reconocido la identificación de otros incidentes que formen parte de la misma campaña de ataque. No obstante, el FBI lanzó una alerta en conjunto con el gobierno de Canadá advirtiendo sobre una posible campaña de ciberataques contra la industria médica de ambos países.
Las autoridades creen que los hackers maliciosos podrían estar atacando los sistemas médicos de ambos países con infecciones de ransomware con el fin de interrumpir sus operaciones por completo y forzar el pago del rescate.
La parte más extraña es que no se ha presentado una demanda de rescate: “Estamos atravesando un proceso bastante riguroso para intentar llegar al fondo de lo que hemos encontrado, eliminarlo y volver a estar en línea”, dijo el Dr. Lawrence Rosenberg, director de la agencia de salud, y agregó que el trabajo podría llevar hasta una semana.
Steve Waterhouse, experto en ciberseguridad, cree que estos ataques provienen de amenazas en Estados Unidos, por lo que prevé que más agencias médicas canadienses podrían ser atacadas por los hackers en los próximos días. Además, Waterhouse señala la frecuencia con la que se presentan estos ataques, que pueden originarse con un simple correo electrónico de phishing.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad