Ransomware ataca cinco grandes compañías del sector salud

Especialistas en auditorías de seguridad reportan que al menos cinco compañías de servicios médicos de E.U. han sufrido ataques de ransomware durante la última semana. Mientras que algunas de las organizaciones afectadas han estado operando sin sus sistemas informáticos, otras han decidido ceder a las exigencias de los hackers y pagar el rescate exigido.

NEO Urology, compañía de servicios médicos en Ohio, E.U., fue infectada con una variante de malware; en respuesta, los directores del hospital anunciaron su decisión de pagar el rescate de 75 mil dólares exigido por los atacantes. Los sistemas de la compañía fueron restablecidos por completo tres días después.

Tan solo unas horas después, Estes Park Health, establecida en Colorado, informó un incidente similar. Hace alrededor de dos semanas, el personal de auditorías de seguridad de la compañía detectó que algunos de sus sistemas informáticos presentaban algunas anomalías. Uno de los empleados de la compañía se conectó al sistema desde su hogar y descubrió que el ransomware había tomado control de los programas, archivos y datos de la compañía. Tras el descubrimiento, el sistema fue cerrado, incluyendo servidores y el acceso al centro de datos.

Otra de las compañías afectadas por ransomware es ResiDex Software, con sede en Boston y que desarrolla soluciones para ayudar a personas discapacitadas; esta firma ha comenzado a notificar a sus pacientes sobre la infección que ha cifrado una parte considerable de la información de salud resguardada por la compañía.

Funcionarios de la compañía mencionan que el ataque de ransomware fue descubierto el pasado 9 de abril e impacta toda su infraestructura de servidor. Acorde a los expertos en auditorías de seguridad de la compañía, ahora mismo se está llevando a cabo el proceso de restablecimiento de los sistemas usando copias de seguridad.

Por otra parte, los expertos también reportaron un incidente de ransomware contra Olean Medical Group, con sede en Nueva York. Un funcionario afirma que los hackers no lograron acceder a los más de 40 mil registros médicos que la compañía resguarda. Shingle Springs Health and Wellness Center es la víctima más reciente de esta campaña, pues hace alrededor de un mes reportó una infección de ransomware en sus servidores; los sistemas de TI de la compañía dejaron de funcionar y el acceso a sus bases de datos fue bloqueado.

Acorde a expertos del Instituto Internacional de Seguridad Cibernética (IICS), los ataques de ransomware contra compañías privadas han incrementado un 195% durante la primera mitad de 2019; además, se estima que el 70% de todos los ciberataques registrados en el mundo son ataques de ransomware.