LONDRES (AP) — Se cree que una banda cibernética rusa está detrás de un ataque de ransomware que afectó a los hospitales de Londres y provocó la cancelación de operaciones y citas, dijo el miércoles el exjefe de ciberseguridad británico.
Lo más probable es que un grupo conocido como Qilin esté detrás del ataque a Synnovis, que brinda servicios de laboratorio de patología a varios hospitales administrados por el Servicio Nacional de salud, dijo Ciaran Martin, ex director ejecutivo del Centro Nacional de Seguridad Cibernética.
Martin dijo que fue uno de los ataques de ransomware más graves en el Reino Unido porque deshabilitó las operaciones.
“Es el tipo más grave de ransomware, en el que el sistema simplemente no funciona”, dijo Martin a BBC Radio 4. “Si trabajas en el sector sanitario en este entorno, no estás obteniendo esos resultados, así que es realmente muy perjudicial”.
El incidente del lunes afectó a los fideicomisos hospitalarios King's College y Guy's y St Thomas, que administran varios hospitales del sur de Londres, así como clínicas y consultorios médicos en una franja de la ciudad, dijo el NHS.
Un memorando dirigido al personal lo calificó de “incidente crítico” y dijo que tuvo un “impacto importante” en los servicios, en particular en las transfusiones de sangre. Los procedimientos y operaciones se cancelaron o se redireccionaron a otro lugar.
El incidente fue reportado a la policía.
El director ejecutivo de Synnovis, Mark Dollar, dijo el martes que todavía estaban tratando de entender lo que había sucedido. La empresa no ofreció más comentarios el miércoles.
Secuestro de datos El ransomware consiste en que los delincuentes paralicen los sistemas informáticos con malware y luego exijan dinero para liberarlos. El ransomware es la forma más costosa y perjudicial de ciberdelito, que afecta a los gobiernos locales, los sistemas judiciales, los hospitales y las escuelas, así como a las empresas. Es difícil combatirlo, ya que la mayoría de las bandas tienen su base en antiguos estados soviéticos y están fuera del alcance de la justicia occidental.
El sistema de salud estatal de Gran Bretaña ya se ha visto afectado anteriormente, incluso durante un ataque de ransomware en 2017 que congeló computadoras en hospitales de todo el país, cerrando salas, clausurando salas de emergencia y deteniendo el tratamiento.
Qilin, también conocido como Agenda, se anuncia en foros de ciberdelincuencia de la red oscura y alquila malware a afiliados que lo utilizan para realizar ataques a cambio de un porcentaje del pago de rescates, dijo Louise Ferrett de Searchlight Cyber, una empresa de inteligencia de amenazas. El grupo ha registrado más de 100 víctimas.
