Los 16 hospitales gestionados por la empresa Prospect Medical Holdings, en Estados Unidos, se siguen recuperando de un ciberataque de ransomware que sufrieron a lo largo de la semana pasada. Lo anunciaron el martes 8 de agosto, y causó graves perjuicios a sus servicios e instalaciones que se sitúan en cuatro estados diferentes del país.
La actividad se ha visto seriamente afectada. Varios de los hospitales tuvieron que desviar ambulancias a otros centros hospitalarios, cancelar citas e incluso cerrar algunas de las clínicas, mientras la compañía trataba de lidiar con el ataque.
El jueves, dos días después del ciberataque, el Hospital Waterbury (Connecticut), publicaba en sus redes sociales que sus sistemas informáticos continuaban caídos debido a un incidente de seguridad. Los hospitales se han visto forzados a volver a los registros en papel para atender a los pacientes, además de cancelar servicios como diagnósticos por imagen o análisis. En la web de la compañía, sigue apareciendo un mensaje de aviso que indica “que estamos experimentando un problema informático. Estamos trabajando para resolver el problema tan pronto como sea posible”. Aún no tienen constancia de cuándo se resolverá. El FBI está también investigando el incidente.
Rhysida podría ser el ransomware detrás del ataque a hospitales
Según publica Recorded Future, se apunta a Rhysida como el grupo de ransomware detrás de este ciberataque a los hospitales en Estados Unidos.
Se trata de un grupo especializado en ransomware como servicio, relativamente reciente (surgido en mayo de este año), y el departamento de salud de Estados Unidos (HSS) ya ha advertido a los hospitales del país sobre ellos.
Las víctimas de este ransomware se distribuyen a lo largo de Europa (especialmente el oeste), Norte y Sur de América y Australia.
Atacan principalmente a sectores de educación, industria, tecnología, proveedores de servicios gestionados, gobiernos, y más recientemente, sector salud.
Aún no se sabe mucho sobre este grupo o su procedencia. Una de sus víctimas recientes ha sido el PAMI de Argentina (Instituto Nacional de Servicios Sociales para Jubilados y Pensionados).
Su modus operandi suele iniciarse con un ataque de phishing, y las notas del rescate se proporcionan en un documento PDF, amenazando a las víctimas con filtrar los datos si no se recibe el pago.
