United Wellbeing Facilities supuestamente comprometido por un ataque de ransomware


Una banda de ransomware llamada Vice Culture afirma que obtuvo datos confidenciales como beneficios para pacientes, documentos financieros y resultados de laboratorio.

Joven asiático frustrado por un ciberataque de ransomware

Imagen: Getty Visuals / iStockphoto

Otro proveedor de atención médica aparentemente ha sido víctima de un ataque de ransomware que expuso información privada de pacientes y otros datos confidenciales. Un grupo de ransomware conocido como Vice Modern society se atribuyó la responsabilidad de un ataque de agosto contra United Wellness Facilities que supuestamente afectó a todas sus ubicaciones. Según los informes, el incidente provocó el robo de datos de pacientes y obligó a la organización a cerrar toda su purple, Informó BleepingComputer el viernes.

VER: Política de formación y sensibilización sobre seguridad (TechRepublic)

BleepingComputer dijo que fue informado del ataque el 31 de agosto por una fuente de la industria de la ciberseguridad. Esta fuente reveló que la interrupción interrumpió el sistema de TI de UHC en todas las ubicaciones, lo que provocó que la organización cambiara la imagen de sus computadoras y recuperara datos de copias de seguridad fuera de línea.

Ubicado en California, Centros de salud unidos es un proveedor de atención médica con más de 20 centros en ciudades como Fresno, Parlier, Sanger y Selma. BleepingComputer dijo que se comunicó con UHC varias veces para comentar sobre el ataque reportado, pero la organización hasta ahora no ha respondido a ninguna consulta. TechRepublic también se puso en contacto con UHC para solicitar comentarios.

Algunas bandas de ransomware habían prometido no atacar hospitales y organizaciones de atención médica durante la pandemia de coronavirus, pero estas organizaciones continúan siendo un objetivo tentador. Con datos confidenciales de pacientes, registros médicos, pruebas de laboratorio y otra información vital, es más probable que las instalaciones de atención médica simplemente paguen el rescate en lugar de exponerse al riesgo.

«Mientras se enfocan en la atención al paciente, las organizaciones de atención médica luchan por proteger los datos de sus pacientes, ya que hay un flujo constante de ataques contra ellos», dijo James McQuiggan, defensor de la conciencia de seguridad de KnowBe4. «La mayoría de ellos son organizaciones que generan ganancias y están dispuestas a pagar, por lo que vemos que los ciberdelincuentes continúan atacándolos. Los ciberdelincuentes no solo dañan la infraestructura, sino que el ataque puede dañar la reputación de la organización y los pacientes pueden cauteloso de proporcionarles datos confidenciales por temor a ser robados «.

Vice Modern society es nuevo en el juego de ransomware, ya que apareció el pasado mes de junio. El grupo parece favorecer a la industria de la salud, ya que el 20% de las víctimas que figuran en su sitio de filtración de datos son empresas de atención médica, según BleepingComputer.

VER: Ataque de ransomware: por qué una pequeña empresa pagó el rescate de 150.000 dólares (TechRepublic)

Y aunque algunos grupos de ransomware más antiguos aún pueden evitar atacar hospitales, Vice Society aparentemente no tiene tales restricciones. Cuando BleepingComputer le preguntó por qué se dirige a las organizaciones de atención médica, el grupo respondió con el siguiente mensaje:

«¿Por qué no?

Siempre mantienen abiertos nuestros datos privados. Tú, yo y cualquier otra persona vamos a los hospitales, les damos nuestros pasaportes, compartimos nuestros problemas de salud, etcetera. y ni siquiera intentan proteger nuestros datos. Tienen miles de millones de dinero del gobierno. ¿Roban ese dinero?

El presidente de EE. UU. Dio una gran cantidad para proteger las redes gubernamentales y ¿dónde está su protección? ¿Dónde está nuestra protección?

Si el departamento de TI no quiere hacer su trabajo, nosotros haremos el nuestro y no nos importa si es un clinic o una universidad «.

Con los datos de los pacientes y otra información confidencial como riesgo, ¿cómo pueden los hospitales y las organizaciones sanitarias combatir mejor los ataques de ransomware?

«Las organizaciones de atención médica deben invertir en la educación de sus empleados sobre ataques de ingeniería social para ayudarlos a detectar correos electrónicos de phishing y reducir el riesgo de ataques de ciberdelincuentes a través del elemento humano», dijo McQuiggan. «Los sistemas críticos, como los datos de los pacientes, deben fortalecerse con autenticación de múltiples factores para reducir el riesgo de acceso no autorizado por parte de los ciberdelincuentes si pueden ingresar a la purple».

Tim Erlin, vicepresidente de estrategia de Tripwire, ofreció recomendaciones adicionales.

«Asegurarse de tener copias de seguridad en funcionamiento se está convirtiendo rápidamente en una estrategia insuficiente para lidiar con el ransomware», dijo Erlin. «Los delincuentes se están adaptando a un entorno en el que las organizaciones están mejor preparadas para el ransomware al copiar datos además de cifrarlos. Con datos copiados y cifrados, no solo están rescatando el acceso a sus sistemas, sino que también les está pagando no para liberar los datos confidenciales que tienen. Este enfoque de chantaje cibernético significa que simplemente tener copias de seguridad no es suficiente para evitar el daño potencial «.

El objetivo es centrarse no solo en responder a los ataques de ransomware, sino en prevenirlos, añadió Erlin. La implementación de las mejores prácticas de seguridad cut down las probabilidades de un ataque exitoso. Esto significa asegurarse de configurar de forma segura sus sistemas, parchear vulnerabilidades y prevenir ataques de phishing.

Ver también



Enlace a la noticia unique