El grupo responsable del ciberataque paralizó los servicios de urgencias del hospital de Barcelona y obligó a aplazar muchos tratamientos, incluida la quimioterapia, y hasta 150 operaciones no urgentes.
El 5 de marzo alrededor de las 11:17 a.m. Clínica hospitalaria en Barcelona sufrió un ataque cibernetico que dejó sistema informático no operativo y que paralizó servicios tan importantes para el hospital como las urgencias, las consultas externas y el laboratorio de análisis clínicos, suponiendo el aplazamiento de numerosos tratamientos e intervenciones contra el cáncer.
A pesar del caos inicial, la respuesta de la Clínica fue rápida. El hospital notificó inmediatamente a la Agencia de Ciberseguridad de Cataluña (ACC) que eran víctimas ataque informático. Este hecho provocó la coordinación de los servicios de urgencias, farmacia y laboratorio con otros hospitales de la ciudad de Barcelona para facilitar el transporte sanitario que la clínica no podía recibir.
Los trabajos de recuperación han avanzado y a día de hoy el propio hospital informa de que ha conseguido recuperar el 30% del sistema sin acceder a pagar el rescate de 4,5 millones de euros que exigían los ciberdelincuentes, al tiempo que restablece hasta el 70% de la consulta externa y quirúrgica. sistema. Gracias a las copias de seguridad, la ACC pudo guardar mucha información del Clínic de Barcelona, desconectado.
Qué es y cómo funciona Secuestro de datos?
Y Secuestro de datos es una especie malware que bloquea los archivos y datos del usuario o del sistema, como una clínica hospitalaria, y a través del cual ciberdelincuentes exigen un rescate a cambio de una clave o herramienta necesaria para recuperar el acceso a esos archivos.
Él proceso de trabajo de Secuestro de datos Comienza cuando un usuario descarga o ejecuta un archivo malicioso que contiene un código de ransomware. Desde allí, Secuestro de datos se propaga a través de la red del usuario, encriptando o bloqueando los archivos y datos de la víctima, impidiendo el acceso a ellos.
Una vez que los archivos están bloqueados, Secuestro de datos muestra una notificación en la pantalla del usuario, informándole de secuestrando tus archivos y exige que pagues un rescate de ua criptomoneda concretamente, para conseguir clave de descifrado.
Objetivo principal ciberdelincuentes es obtener un beneficio económico mediante el pago de un rescate. Sin embargo, no hay garantía de que pagar el rescate solucione el problema o restaure el acceso a los archivos y, en algunos casos, puede empeorar la situación y dejar brechas de seguridad en el sistema. Por ello, te aconsejamos no ceder nunca al chantaje e intentar solucionar el problema utilizando las herramientas que tenemos a nuestra disposición.
RansomHouse, atacantes de la Clínica
La empresa responsable de ataque a una clínica en barcelona Se llama rescate. Su modo de operación es él robo de datos explotar vulnerabilidades en los sistemas internos de la organización, introducir Secuestro de datos. Este mismo software es el que se usó contra Universidad Autónoma de Barcelona 2021 en un ataque que dejó al centro educativo sin red interna durante más de dos meses y en el que se vieron afectados hasta 650.000 archivos.
Después de obtener los datos, los ciberdelincuentes negocian un pago para que las víctimas recuperen los datos. Si las organizaciones afectadas se niegan a pagar, los datos permanecen encriptados y se vuelven inaccesibles. Sin embargo, en los últimos meses, rescate fue un paso más allá en su modelo de extorsión: venden los datos robados y, si no pueden vendérselos a red profundaLos publican en su propia página web.
En el caso del Clínic de Barcelona, los autores del atentado exigieron a la Generalitat de Catalunya el pago un rescate de 4,5 millones de dólares en criptomonedas liberar el sistema informático del centro y no publicar ni revender los datos del Hospital Clínic de Barcelona. Sin embargo, la agencia catalana de ciberseguridad dijo que no estaría de acuerdo con las demandas económicas de la organización criminal.
¿Cuál es el objetivo de estos ataques?
Ataques a instituciones de salud pública como Clínica hospitalaria en Barcelona muestran la naturaleza sin escrúpulos de los atacantes, cuya única motivación es obtener recursos económicos a través de robo de datos de usuarios y organismos públicos.
Sin embargo, el año pasado empresa de ciberseguridad CyberInt explicó a través del informe que rescate cree que muchas empresas no están preparadas para invertir lo suficiente en el fortalecimiento de su infraestructura y sistemas de información y no tienen planes adecuados de asignación de errores.
Además, el informe también destaca que “después de recibir el dinero del rescate, los ciberdelincuentes ayudan a las víctimas a protegerse de futuros ciberataques y se aseguran de que se elimine toda la información robada”. Sin embargo, aunque no podemos confirmar que esto sea cierto, en FHIOS somos de los que creemos que cualquier ataque a la seguridad de una empresa debe estar penado por la ley y no es beneficioso bajo ninguna circunstancia.
¿Qué puede hacer una empresa para protegerse de un Secuestro de datos?
Toda organización está expuesta a un ciberataque, porque es imposible estar completamente protegido, pero puede tomar algunas medidas para evitar el robo de datos. Estas medidas pueden ser: tener contraseñas complejas y diferentes entre diferentes plataformas y aplicaciones.
Además, otra medida que toda empresa debe tener en cuenta es la activación procesos de doble control contar con tantos como sea posible. Estos procesos consisten en introducir dos claves de acceso a la cuenta, una contraseña y, por ejemplo, un SMS que se está enviando en ese momento.
Además, para no ser una víctima. Secuestro de datos Es importante evite descargar archivos de fuentes desconocidas, mantenga los suyos propios software programa antivirus y hacer copias de seguridad periódicas de los datos importantes en un lugar seguro y fuera del alcance de los ciberdelincuentes.
Si has sufrido alguna ataque informáticoo simplemente quieres más información sobre como proteger tu empresa de una forma sencilla y segura, no lo dudes Contáctenos. EN FISIOTERAPEUTA tenemos un equipo de expertos en seguridad cibernética que pueden ayudar a proteger (y desarrollar) su negocio.
