Te contamos cómo se ha producido un ataque de ransomware en importante infraestructura médica
Un ataque de ransomware ha sido detectado a principios de este año contra una compañía de tecnología de servicios sanitarios, llamada Change Healthcare. Este evento es probablemente una de las mayores violaciones de datos médicos y de salud de los Estados Unidos en esta era digital.
Meses después de esta violación de datos, muchas personas que viven en el país norteamericano están recibiendo una notificación por correo electrónico de que su información personal y de salud ha sido robada por cibercriminales, durante el ataque a dicha empresa. Se sabe que al menos 100 millones de personas han sido comprometidas por esta violación de datos.
Change Healthcare se encarga de procesar la facturación y los seguros de cientos de miles de hospitales, farmacias y consultorios médicos en todo el sector de la salud de esta nación. Además, recopila y almacena grandes cantidades de datos médicos altamente sensibles sobre pacientes. Por medio de una serie de fusiones y adquisiciones, la organización se convirtió en uno de los mayores procesadores de datos de salud de Estados Unidos, manejando entre un tercio y la mitad sobre todas las transacciones de salud.
Aquel día todo parecía normal hasta que pasó el evento, ya que la interrupción fue repentina. Los sistemas de facturación de los consultorios médicos y las prácticas sanitarias dejaron de funcionar y las reclamaciones de seguros dejarán de procesarse. Del mismo modo, la página de estado del sitio web de Change Healthcare se llenó de notificaciones de interrupciones que afectaban a todas las partes de su negocio.
Más tarde, ese mismo día, la empresa confirmó que estaba experimentando una interrupción de la red que estaba relacionada con un problema de seguridad informática. No queda duda que algo había salido muy mal para la compañía.
Pues resulta que Change Healthcare llevó a cabo sus protocolos de seguridad y cerró toda la red para aislar a los actores maliciosos que encontró en sus sistemas. Esto significó interrupciones repentinas y generalizadas en todo el sector de la atención médica, el cual depende de solo un puñado de empresas como la que fue atacada. Todo ello para gestionar las reclamaciones de seguros y facturación de atención médica en amplias regiones de los Estados Unidos.
Al final de todo, se determinó que los hackers maliciosos habían entrado inicialmente en los sistemas de la organización semanas antes, a principios de febrero del año en curso. Luego de atribuir incorrectamente el evento malicioso a ciberdelincuentes que trabajan para un gobierno, algunas empresas señalaron que el ciberataque era, de hecho, obra de una banda de ransomware, la cual se presentó ante Change Healthcare como ALPHV/BLackCat.
Un sitio de filtración de datos de la dark web asociado con la banda de ransomware en cuestión, también se atribuyó el ataque afirmando haber robado información confidencial de salud de millones de pacientes, dando un primer indicio de cuántas personas había afectado este incidente.
BlackCat es una conocida banda de ransomware como servicio (RaaS) probablemente proveniente de Rusia. Sus afiliados, los contratistas que trabajan para la banda, entran en las redes de las víctimas y despliegan malware desarrollado por los líderes de la pandilla, los cuales se quedan con una parte de las ganancias obtenidas de los rescates exigidos a las víctimas para recuperar sus archivos
Los expertos en ciberseguridad, al saber que la vulneración de datos fue causada por una banda de ransomware, sabían que la ecuación del ataque había cambiado. Pasó de ser el tipo de hacking que realizan los gobiernos a veces para enviar un mensaje a otro gobierno, en lugar de publicar la información privada de millones de personas, a una vulneración causada por hackers maliciosos con motivaciones económicas que, probablemente, utilicen un manual completamente diferente para obtener su pago.
