Ciberataque a un proveedor de NHS
El ciberataque a un laboratorio asociado a dos importantes hospitales londinenses ha informado a las infraestructuras críticas como un objetivo clave para los piratas informáticos en el clima geopolítico actual , siendo el grupo ruso de ransomware, Qilin, señalado como el principal sospechoso
El ataque contra el laboratorio de patología Synnovis ha provocado la cancelación de operaciones en 7 hospitales del Guy’s and St Thomas’ NHS Foundation Trust y del King’s College Hospitals NHS Trust. Synnovis ha confirmado la afectación de todos sus sistemas informáticos, interrumpiendo los servicios de patología.
El Centro Nacional de Ciberseguridad (NCSC) advirtió en noviembre de 2023 que el sector sanitario y otras infraestructuras críticas del Reino Unido se encontraban expuestos a una amenaza de ataque mayor, dado el aumento del riesgo geopolítico.
El ex director ejecutivo de la NCSC, Ciaran Martin, señaló a Qilin como el principal grupo de piratas informáticos. Según Martin, el ciberataque contra Synnovis fue un «incidente gravísimo» que ha provocado una severa reducción de la capacidad de los servicios de patología de los hospitales afectados. Asimismo, indicó la inutilización de los sistemas en lugar de un simple robo de datos, lo que podría dificultar el restablecimiento de los servicios.
Qilin, un grupo de ransomware como servicio,se encuentra en actividad desde 2022, atacando a una amplia gama de objetivo a escala mundial, como el editor de la revista británica Big Issue en marzo de 2024. Datos confidenciales y personales fueron publicados en la dark web, incluyendo fotos de los pasaportes de los empleados y demás información de nómina, dada la denegación de pago del rescate por parte del editor. Qilin afirma haber atacado a más de 100 organizaciones.
Mark Dollar, Director General de Synnovis, declaró el trabajo conjunto de un grupo de expertos en IT de Synnovis y del NHS para una mejor comprensión de la forma en que se produjo el ataque y de su impacto. Synnovis colabora con el proveedor europeo de diagnósticos SYNLAB, víctima de un ciberataque en abril de este año, supuestamente perpetrado por BlackBasta. Los datos robados durante ese ataque fueron publicados un mes después.
El NHS confirma los planes de continuidad de la actividad probados y preparados para tales circunstancias por parte de sus proveedores. Según los informes, los hospitales afectados han puesto en marcha procesos escritos en papel para la distribución de los resultados de los análisis de sangre, mientras los sistemas informáticos siguen interrumpidos y aislados de los sistemas del NHS.
FUENTE: www.commercialriskonline.com