La publicación de 400 gigabytes de datos robados pone en evidencia la magnitud de la brecha de seguridad en Synnovis. (ESET)
Los piratas informáticos responsables de un ataque a un hospital londinense han publicado recientemente registros que incluyen información personal sobre mujeres embarazadas, pacientes de cáncer y miles de personas de todo el Reino Unido e Irlanda, revelando que la filtración fue mucho más generalizada de lo que las autoridades habían indicado anteriormente.
Bloomberg News analizó los datos y ha descubierto que contienen decenas de miles de historiales médicos de pacientes de más de 400 hospitales y clínicas, públicas y privados. Entre los registros hay unos 40.000 documentos altamente confidenciales enviados por médicos que solicitaban biopsias y análisis de sangre para pacientes individuales en todas las regiones del Reino Unido y en algunos hospitales de Irlanda.
El ataque del 3 de junio contra el proveedor de servicios de laboratorio Synnovis bloqueó sistemas informáticos críticos utilizados para prestar servicios de análisis de sangre y transfusiones a hospitales y clínicas del Servicio Nacional de Salud, principalmente en el sureste de Londres. El análisis de Bloomberg indicó que el impacto va mucho más allá.
Un portavoz de Synnovis dijo en un comunicado enviado por correo electrónico que la “unidad de trabajo administrativo” de la empresa había sido publicada por los piratas informáticos de forma parcial. Añadieron que contendría “algunos fragmentos” de datos identificables de pacientes, y que seguían investigando su contenido.
Un portavoz de NHS England se remitió a un comunicado que publicó el lunes, en el que se decía: “Entendemos que la gente pueda estar preocupada por esto, y Synnovis está trabajando a marchas forzadas para llevar a cabo el análisis adicional necesario para comprender la escala completa y la naturaleza de los datos liberados y los pacientes afectados”.
King’s College Hospital pide a empleados con grupo sanguíneo O que donen sangre ante la crisis de ciberataques. (Google Maps) (Kev S/)
Un grupo de piratas informáticos de habla rusa, conocido como Qilin, se atribuyó el ataque contra Synnovis. Los análisis de sangre se han visto gravemente restringidos en las últimas semanas, al tiempo que se retrasaban más de 1.000 operaciones y 2.000 citas ambulatorias, principalmente en hospitales y servicios de atención primaria del sur de Londres.
Qilin exigió un rescate de 50 millones de dólares a Synnovis, pero posteriormente publicó unos 400 gigabytes de datos robados a la empresa en la plataforma de redes sociales Telegram.
Los registros robados están fechados entre 2013 y 2023 y muchos contienen descripciones detalladas y manuscritas del estado de cada paciente, junto con su nombre, dirección y fecha de nacimiento. El botín también incluye miles de hojas de cálculo y facturas en las que se detallan diversos análisis de sangre y de otro tipo realizados a pacientes concretos.
Los documentos detallan una amplia variedad de problemas de salud de los pacientes, como formas de cáncer, infecciones cutáneas, quemaduras, úlceras y trasplantes de órganos y médula ósea.
Saira Ghafur, experta en ciberseguridad sanitaria del Imperial College de Londres, dijo que la brecha podría ser la peor que haya sufrido nunca el NHS, tanto por el impacto en la atención a los pacientes como por la cantidad de datos robados y publicados en Internet.
“Se trata de un atentado atroz contra la seguridad nacional y un ataque masivo contra la seguridad de los pacientes”, afirmó.
No está claro cómo los piratas informáticos pudieron poner en peligro Synnovis, que ha dicho que está investigando. Pero algunas de las organizaciones afectadas por la brecha eran conscientes de vulnerabilidades de ciberseguridad que se remontaban a años atrás, informó anteriormente Bloomberg News.
Según Saif Abed, antiguo médico del NHS y experto en ciberseguridad y salud pública, era inevitable que se produjera una brecha como la que sufrió Synnovis. “El NHS tiene algunas de las mejores normas de seguridad del paciente y ciberseguridad del mundo”, dijo Abed. “Solo que se aplican inmensamente mal”, agregó.
Expertos destacan la gravedad del ataque y sugieren mejoras urgentes en las prácticas de ciberseguridad dentro del sistema de salud británico. (EFE/Sascha Steinbah)
(SASCHA STEINBACH|SASCHA STEINBACH/)
Abed dijo que no había auditorías obligatorias de ciberseguridad en ningún contratista que preste servicios al NHS, lo que significaba que esos contratistas podrían tener prácticas de ciberseguridad deficientes que a su vez podrían dejar vulnerable al NHS.
Un portavoz de NHS England afirmó en un comunicado enviado por correo electrónico que estaba aumentando la “resistencia cibernética” en todo el país y que había invertido más de 338 millones de libras (427 millones de dólares) en los últimos siete años.
Los piratas informáticos responsables del ataque dijeron en mensajes a Bloomberg News que habían dado a Synnovis un plazo de 120 horas para pagar el rescate de 50 millones de dólares y “cortaron los contactos” cuando expiró el plazo. El grupo se negó a aceptar la responsabilidad por los posibles daños causados a los pacientes como consecuencia del ataque y afirmó que lo había llevado a cabo porque se oponía al gobierno británico.
Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft, dijo que sospechaba que la motivación de la banda para piratear Synnovis era puramente financiera. “Es muy posible que los responsables sean veinteañeros con más dinero y arrogancia que cerebro. “Pueden creer que difuminar su motivación puede ayudar a difuminar su identidad”.
La Agencia Nacional contra el Crimen del Reino Unido ha abierto una investigación criminal sobre el incidente. “Estamos trabajando estrechamente con el Centro Nacional de Seguridad Cibernética, NHS England y nuestros socios internacionales de aplicación de la ley, para avanzar en nuestra investigación y apoyar la respuesta al incidente”, dijo en un comunicado.
(C) 2024, Bloomberg
Fuente: https://lavozdelquequen.com.ar/2024/06/27/el-robo-de-datos-en-el-reino-unido-indicaron-que-el-ciberataque-a-hospitales-fue-peor-de-lo-que-se-penso/
La publicación de 400 gigabytes de datos robados pone en evidencia la magnitud de la brecha de seguridad en Synnovis. (ESET)
Los piratas informáticos responsables de un ataque a un hospital londinense han publicado recientemente registros que incluyen información personal sobre mujeres embarazadas, pacientes de cáncer y miles de personas de todo el Reino Unido e Irlanda, revelando que la filtración fue mucho más generalizada de lo que las autoridades habían indicado anteriormente.
Bloomberg News analizó los datos y ha descubierto que contienen decenas de miles de historiales médicos de pacientes de más de 400 hospitales y clínicas, públicas y privados. Entre los registros hay unos 40.000 documentos altamente confidenciales enviados por médicos que solicitaban biopsias y análisis de sangre para pacientes individuales en todas las regiones del Reino Unido y en algunos hospitales de Irlanda.
El ataque del 3 de junio contra el proveedor de servicios de laboratorio Synnovis bloqueó sistemas informáticos críticos utilizados para prestar servicios de análisis de sangre y transfusiones a hospitales y clínicas del Servicio Nacional de Salud, principalmente en el sureste de Londres. El análisis de Bloomberg indicó que el impacto va mucho más allá.
Un portavoz de Synnovis dijo en un comunicado enviado por correo electrónico que la “unidad de trabajo administrativo” de la empresa había sido publicada por los piratas informáticos de forma parcial. Añadieron que contendría “algunos fragmentos” de datos identificables de pacientes, y que seguían investigando su contenido.
Un portavoz de NHS England se remitió a un comunicado que publicó el lunes, en el que se decía: “Entendemos que la gente pueda estar preocupada por esto, y Synnovis está trabajando a marchas forzadas para llevar a cabo el análisis adicional necesario para comprender la escala completa y la naturaleza de los datos liberados y los pacientes afectados”.
King’s College Hospital pide a empleados con grupo sanguíneo O que donen sangre ante la crisis de ciberataques. (Google Maps) (Kev S/)
Un grupo de piratas informáticos de habla rusa, conocido como Qilin, se atribuyó el ataque contra Synnovis. Los análisis de sangre se han visto gravemente restringidos en las últimas semanas, al tiempo que se retrasaban más de 1.000 operaciones y 2.000 citas ambulatorias, principalmente en hospitales y servicios de atención primaria del sur de Londres.
Qilin exigió un rescate de 50 millones de dólares a Synnovis, pero posteriormente publicó unos 400 gigabytes de datos robados a la empresa en la plataforma de redes sociales Telegram.
Los registros robados están fechados entre 2013 y 2023 y muchos contienen descripciones detalladas y manuscritas del estado de cada paciente, junto con su nombre, dirección y fecha de nacimiento. El botín también incluye miles de hojas de cálculo y facturas en las que se detallan diversos análisis de sangre y de otro tipo realizados a pacientes concretos.
Los documentos detallan una amplia variedad de problemas de salud de los pacientes, como formas de cáncer, infecciones cutáneas, quemaduras, úlceras y trasplantes de órganos y médula ósea.
Saira Ghafur, experta en ciberseguridad sanitaria del Imperial College de Londres, dijo que la brecha podría ser la peor que haya sufrido nunca el NHS, tanto por el impacto en la atención a los pacientes como por la cantidad de datos robados y publicados en Internet.
“Se trata de un atentado atroz contra la seguridad nacional y un ataque masivo contra la seguridad de los pacientes”, afirmó.
No está claro cómo los piratas informáticos pudieron poner en peligro Synnovis, que ha dicho que está investigando. Pero algunas de las organizaciones afectadas por la brecha eran conscientes de vulnerabilidades de ciberseguridad que se remontaban a años atrás, informó anteriormente Bloomberg News.
Según Saif Abed, antiguo médico del NHS y experto en ciberseguridad y salud pública, era inevitable que se produjera una brecha como la que sufrió Synnovis. “El NHS tiene algunas de las mejores normas de seguridad del paciente y ciberseguridad del mundo”, dijo Abed. “Solo que se aplican inmensamente mal”, agregó.
Expertos destacan la gravedad del ataque y sugieren mejoras urgentes en las prácticas de ciberseguridad dentro del sistema de salud británico. (EFE/Sascha Steinbah)
(SASCHA STEINBACH|SASCHA STEINBACH/)
Abed dijo que no había auditorías obligatorias de ciberseguridad en ningún contratista que preste servicios al NHS, lo que significaba que esos contratistas podrían tener prácticas de ciberseguridad deficientes que a su vez podrían dejar vulnerable al NHS.
Un portavoz de NHS England afirmó en un comunicado enviado por correo electrónico que estaba aumentando la “resistencia cibernética” en todo el país y que había invertido más de 338 millones de libras (427 millones de dólares) en los últimos siete años.
Los piratas informáticos responsables del ataque dijeron en mensajes a Bloomberg News que habían dado a Synnovis un plazo de 120 horas para pagar el rescate de 50 millones de dólares y “cortaron los contactos” cuando expiró el plazo. El grupo se negó a aceptar la responsabilidad por los posibles daños causados a los pacientes como consecuencia del ataque y afirmó que lo había llevado a cabo porque se oponía al gobierno británico.
Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft, dijo que sospechaba que la motivación de la banda para piratear Synnovis era puramente financiera. “Es muy posible que los responsables sean veinteañeros con más dinero y arrogancia que cerebro. “Pueden creer que difuminar su motivación puede ayudar a difuminar su identidad”.
La Agencia Nacional contra el Crimen del Reino Unido ha abierto una investigación criminal sobre el incidente. “Estamos trabajando estrechamente con el Centro Nacional de Seguridad Cibernética, NHS England y nuestros socios internacionales de aplicación de la ley, para avanzar en nuestra investigación y apoyar la respuesta al incidente”, dijo en un comunicado.
(C) 2024, Bloomberg
Fuente: https://lavozdelquequen.com.ar/2024/06/27/el-robo-de-datos-en-el-reino-unido-indicaron-que-el-ciberataque-a-hospitales-fue-peor-de-lo-que-se-penso/