ESTA SEMANA EN LAS NOTICIAS IRÓNICAS:

DDS Safe, un sistema de respaldo de datos en línea basado en la nube que cientos de consultorios dentales en los Estados Unidos están utilizando para proteger los registros médicos y otra información de sus pacientes de los ataques de ransomware, ha sido atacado con ransomware.

Proporcionado por dos empresas con sede en Wisconsin, Digital Dental Record y PerCSoft, el sistema backend de las soluciones de copia de seguridad y retención de registros médicos afectados probablemente haya sido atacado por el ransomware Sodinokibi, también conocido como malware Sodin o REvil.

Aunque aún no está claro cómo los atacantes lograron comprometer la infraestructura de la empresa, el último ataque de ransomware es otro ejemplo de un ataque exitoso a la cadena de suministro, que paralizó los sistemas informáticos en 400 consultorios dentales en los Estados Unidos esta semana.

Según declaraciones emitidas por ambas compañías, el virus ransomware golpeó un software de administración de datos remoto el lunes 26 de agosto que DDS Safe usa para respaldar los datos de sus clientes y los archivos cifrados de cientos de clientes de consultorios dentales que confían en la solución de respaldo.

El ataque de ransomware tuvo un efecto grave en algunos consultorios dentales, y un dentista de McFarland citado por CNN dijo: «No tenemos acceso a los registros de los pacientes, el cronograma, las radiografías o el libro de pagos. El médico no puede realizar el tratamiento adecuado sin un historia gráfica y radiografías».

El virus ransomware generalmente encripta todos los archivos en las computadoras objetivo y luego exige un rescate (generalmente en Bitcoins) a cambio del descifrador del atacante que ayuda a las víctimas a recuperar el acceso a sus archivos importantes.

En el momento de escribir este artículo, la empresa afirmó tener un descifrador que está utilizando para ayudar a los clientes afectados a descifrar sus archivos a un buen ritmo de sucesión.

«PerCSoft nos asegura que está trabajando para restaurar los archivos de la forma más rápida y completa posible, pero la restauración es un proceso lento y metódico que podría tardar varios días en completarse», dijo Digital Dental Record.

Sin embargo, las declaraciones oficiales de las empresas no han mencionado en particular cómo obtuvieron el software de descifrado de ransomware, lo que sugiere que la cantidad desconocida del rescate se pagó a los ciberdelincuentes.

Mientras tanto, las compañías dijeron que están trabajando activamente con la Unidad de Delitos Cibernéticos de la Oficina Federal de Investigaciones para investigar a fondo el incidente, y agregaron que han estado en contacto con la mayoría de los clientes afectados, describiéndolos como «solo un pequeño porcentaje de los prácticas afectadas”.

Este año ha visto un aumento en los ataques de ransomware contra la infraestructura pública y las instituciones gubernamentales, desde donde los ciberdelincuentes buscan ganancias exitosas ya que la mayoría de las veces el contenido de las organizaciones objetivo es vital para el interés público.

A principios de este año, el ransomware paralizó la infraestructura del sistema informático de varios estados de los Estados Unidos, incluidos Florida, Baltimore y Texas. En marzo, el ransomware también golpeó a Norsk Hydro, lo que obligó al gigante del aluminio a cerrar varias plantas y cambiar a operaciones manuales.

La semana pasada, algunos residentes de la capital financiera de Sudáfrica, Johannesburgo, se quedaron sin electricidad después de que la compañía eléctrica de la ciudad fuera atacada por un virus ransomware.