El sector salud es atacado de nuevo: 1.5 millones de personas afectadas por ransomware
Un reciente incidente cibernético ha sacudido al sector de la salud, con la Alberta Dental Service Corporation (ADSC) como la última víctima. Esta entidad, que proporciona servicios de atención dental en la provincia de Alberta, Canadá, y opera en colaboración con el gobierno de ese país, ha sido blanco de un ataque de ransomware, que ha comprometido la información personal de aproximadamente 1.47 millones de usuarios.
La intrusión fue detectada desde hace unos pocos meses, aunque la magnitud del evento no se hizo evidente hasta hace unas semanas. La ADSC ha informado a sus usuarios, en un comunicado publicado en su sitio web, que aquellos que forman parte de sus planes de asistencia dental se vieron afectados.
Los actores maliciosos lograron acceder a los sistemas de la organización durante más de 2 meses antes, de activar el malware de cifrado de datos. Durante este tiempo, los ciberdelincuentes copiaron una cantidad significativa de información de los sistemas comprometidos, incluyendo datos altamente sensibles, como información personal y datos bancarios.
Entre los datos comprometidos se encuentran nombres, apellidos, fechas de nacimiento, números de identificación, información de salud, direcciones de correo electrónico y datos de cuentas de instituciones bancarias.
A pesar de la gravedad de la situación, la ADSC ha logrado recuperar sus sistemas afectados con un impacto mínimo en sus operaciones. El comunicado sugiere que la organización pudo haber estado en contacto con los hackers maliciosos y consideró pagar un rescate económico para resolver la situación.
Aunque no se especifica la cantidad exacta que presuntamente han pagado, se menciona que el vector inicial de la intrusión fue un correo electrónico de phishing y que los datos cifrados pudieron ser restaurados desde copias de seguridad.
Si bien el comunicado no proporciona detalles sobre el tipo de ransomware utilizado en el ataque, algunos informes sugieren que la pandilla de ransomware 8Base podría estar detrás de esta intrusión.
Protege tus archivos e información altamente sensible de las intrusiones, con herramientas y soluciones de última tecnología que TIC Defense puede proporcionarle a tu empresa. Tenemos especialistas y desarrolladores dedicados a la generación de servicios y productos de primer orden, los cuales se enfocan en prevenir ataques y en dar respuesta rápida, en caso de ataques perpetrados por actores maliciosos.
Este incidente se produce poco después de que otra institución de atención sanitaria en Canadá sufriera un ciberataque, el cual afectó sus sistemas en línea. La empresa CardioComm, especializada en productos de salud cardiovascular y electrocardiogramas, también fue víctima de un posible ataque de ransomware, aunque en este caso no se han proporcionado detalles completos de manera pública.
Estos recientes ataques resaltan la creciente amenaza que enfrenta el sector de la salud en el ámbito de la ciberseguridad y subrayan la importancia de tomar medidas proactivas para proteger los datos sensibles de los pacientes y garantizar la continuidad de las operaciones en momentos críticos.
La colaboración con expertos en ciberseguridad y la inversión en medidas de seguridad robustas, se vuelven esenciales en la defensa contra estas amenazas cada vez más sofisticadas.
