Drástico Ataque de Ransomware pone en Jaque toda el Sistema de Salud de Rumania

Cien hospitales de toda Rumania han tomado la decisión de desconectar sus sistemas después de sufrir un ataque de ransomware que afectó su sistema de gestión de salud. Este incidente ha generado una serie de repercusiones significativas en el sector médico del país.

Sistema de Salud Altamente Comprometido

El Sistema de Información Hipocrate (HIS), utilizado por los hospitales para gestionar la actividad médica y los datos de los pacientes, fue el blanco del ataque durante un fin de semana reciente. Como resultado, el sistema se encuentra ahora fuera de línea después de que su base de datos fuese cifrada por los atacantes.

Alcance delDdaño

Aunque 25 hospitales han confirmado que sus datos fueron cifrados por los atacantes, otros 75 centros de atención médica que utilizan HIS también han desconectado sus sistemas como medida de precaución mientras se investiga el incidente. Esta acción refleja la magnitud del impacto y la preocupación por la seguridad de los datos médicos sensibles.

Respuesta Oficial y Medidas de Recuperación

El Ministerio de Salud de Rumania ha confirmado que el incidente está siendo investigado por expertos en tecnología de la información, incluidos especialistas en ciberseguridad de la Dirección Nacional de Seguridad Cibernética (DNSC). Se están evaluando las posibilidades de recuperación y se han activado medidas de precaución para proteger a otros hospitales no afectados por el ataque.

Detalles Técnicos y Demanda de Rescate

El ataque de ransomware afectó a varios hospitales en toda Rumania, incluidos centros regionales y de tratamiento contra el cáncer. Según la DNSC, los atacantes utilizaron el ransomware Backmydata para cifrar los datos de los hospitales, lo que representa una amenaza grave para la integridad de la información médica.

Los atacantes han enviado una demanda de rescate de 3.5 BTC (aproximadamente €157,000). Sin embargo, en la nota de rescate no se menciona el nombre del grupo que reclama el ataque, solo se incluye una dirección de correo electrónico.

Impacto en la Operación de los Hospitales

Desde que los sistemas fueron desconectados, los médicos se han visto obligados a volver a escribir prescripciones y mantener registros en papel. Esta situación ha generado inconvenientes significativos en la prestación de servicios de salud y ha puesto de relieve la importancia de implementar medidas sólidas de ciberseguridad en el sector sanitario.

Relacionado

Zoom corrige Falla Crítica de Elevación de Privilegios en Aplicaciones de Windows

Los clientes VDI y de escritorio de Zoom y el SDK de Meeting para Windows son vulnerables a una falla de validación de entrada incorrecta que podría permitir que un atacante no autenticado lleve a cabo una escalada de privilegios en el sistema de destino a través de la red. Zoom es un popular servicio de videoconferencia basado en la nube para reuniones corporativas, lecciones educativas, ¡SEGUIR LEYENDO!

White Phoenix un Nuevo Descifrador de Ransomware Online

CyberArk ha dado un paso significativo en la lucha contra el ransomware al lanzar una versión en línea de 'White Phoenix', un descifrador de ransomware de código abierto diseñado para combatir operaciones que utilizan encriptación intermitente. A pesar de que la herramienta está disponible de forma gratuita en GitHub como un proyecto en Python, CyberArk reconoció la necesidad de una versión en línea para atender a ¡SEGUIR LEYENDO!

VMware insta a los Administradores a eliminar este Complemento de Autenticación

VMware instó hoy a los administradores a eliminar un complemento de autenticación descontinuado expuesto a ataques de retransmisión de autenticación y secuestro de sesión en entornos de dominio de Windows a través de dos vulnerabilidades de seguridad que no se han parcheado. El vulnerable complemento de autenticación mejorada (EAP) de VMware permite un inicio de sesión fluido en las interfaces de administración de vSphere a través ¡SEGUIR LEYENDO!

Subdominios Secuestrados de Marcas Importantes utilizados en Campaña Masiva de Spam

Una campaña masiva de fraude publicitario llamada "SubdoMailing" utiliza más de 8.000 dominios de Internet legítimos y 13.000 subdominios para enviar hasta cinco millones de correos electrónicos por día para generar ingresos a través de estafas y publicidad maliciosa. La campaña se llama "SubdoMailing", ya que los actores de amenazas secuestran subdominios abandonados y dominios que pertenecen a empresas conocidas para enviar sus correos electrónicos maliciosos. ¡SEGUIR LEYENDO!

Sony sigue sin Confirmar si han sido Hackeados

Sony ha iniciado una investigación en respuesta a las afirmaciones de un grupo de ransomware, Ransomed.vc, que alega haber comprometido los sistemas de la compañía japonesa. El grupo amenaza con vender datos supuestamente robados de Sony y ha declarado que no los rescatará debido a que Sony se niega a pagar un rescate. Aunque estas afirmaciones aún no se han verificado, Ransomed.vc ha acumulado varias víctimas ¡SEGUIR LEYENDO!