Un paciente muere después de que un ataque de ransomware paraliza los sistemas hospitalarios alemanes

ataque de ransomware en hospitales

Las autoridades alemanas revelaron la semana pasada que un ataque de ransomware en el Hospital Universitario de Düsseldorf (UKD) provocó una falla en los sistemas de TI, lo que resultó en la muerte de una mujer que tuvo que ser enviada a otro hospital que estaba a 20 millas de distancia.

El incidente marca la primera víctima mortal registrada como consecuencia de los ataques cibernéticos a instalaciones de salud críticas, que se ha intensificado en los últimos meses.

Se dice que el ataque, que explotó una vulnerabilidad Citrix ADC CVE-2019-19781 para paralizar los sistemas hospitalarios el 10 de septiembre, fue «mal dirigido» porque originalmente estaba destinado a la Universidad Heinrich Heine, según una nota de extorsión dejada por el perpetradores

Después de que las fuerzas del orden contactaron a los actores de la amenaza y les informaron que habían encriptado un hospital, los operadores detrás del ataque retiraron la demanda de rescate y proporcionaron la clave de descifrado.

El caso está siendo tratado actualmente como un homicidio, informó BBC News durante el fin de semana.

Las vulnerabilidades sin parches se convierten en la puerta de entrada a los ataques de ransomware

Aunque varias pandillas de ransomware dijeron al principio de la pandemia que no atacarían deliberadamente hospitales o instalaciones médicas, los ataques recurrentes llevaron a la Interpol a emitir una advertencia advirtiendo a los hospitales contra los ataques de ransomware diseñados para bloquearlos de sus sistemas críticos en un intento de extorsionar. pagos

Las credenciales débiles y las vulnerabilidades de VPN han demostrado ser una bendición disfrazada para que los actores de amenazas ingresen en las redes internas de empresas y organizaciones, lo que llevó a las agencias de seguridad cibernética en los EE. UU. y el Reino Unido a publicar múltiples avisos sobre la explotación activa de las fallas.

«Los [Federal Office for Information Security] es cada vez más consciente de los incidentes en los que los sistemas Citrix se vieron comprometidos antes de que se instalaran las actualizaciones de seguridad que se pusieron a disposición en enero de 2020”, dijo la agencia de ciberseguridad alemana en una alerta la semana pasada.

«Esto significa que los atacantes aún tienen acceso al sistema y las redes detrás de él, incluso después de que se haya cerrado la brecha de seguridad. Esta posibilidad se utiliza cada vez más para llevar a cabo ataques contra las organizaciones afectadas».

El desarrollo también coincide con un nuevo aviso del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, que dijo que observó un aumento en los incidentes de ransomware dirigidos a instituciones educativas al menos desde agosto de 2020, al tiempo que instó a las escuelas y universidades a implementar una «defensa en profundidad» para defenderse de tales ataques de malware.

Algunas de las instituciones afectadas incluyeron las universidades de Newcastle y Northumbria, entre otras.

Citando el Protocolo de escritorio remoto (RDP), el software o hardware vulnerable y el phishing de correo electrónico como los tres vectores de infección más comunes, la agencia recomendó a las organizaciones que mantengan copias de seguridad fuera de línea actualizadas, adopten protección contra malware de punto final, aseguren los servicios RDP utilizando múltiples factores. autenticación y contar con una estrategia eficaz de administración de parches.

Un pico en las infecciones de ransomware

En todo caso, la crisis del ransomware parece estar empeorando. Los datos históricos recopilados por el laboratorio de ciberseguridad CARE de la Universidad de Temple han demostrado que ha habido un total de 687 casos divulgados públicamente en los EE. UU. desde 2013, y solo 2019 y 2020 representan más de la mitad de todos los incidentes informados (440).

Las instalaciones gubernamentales, las instituciones educativas y las organizaciones de atención médica son los sectores más afectados, según el análisis.

Y si 2020 es una indicación, los ataques contra colegios y universidades no muestran signos de desaceleración.

Allan Liska, analista de inteligencia de amenazas en Recorded Future, reveló que se habían informado públicamente al menos 80 infecciones de ransomware dirigidas al sector educativo hasta la fecha de este año, un salto masivo de 43 ataques de ransomware en todo 2019.

«Parte de este cambio se puede atribuir a los sitios de extorsión, que obligan a más víctimas a anunciar ataques», dijo Liska en un Pío. «Pero, en general, los actores de ransomware tienen más interés en perseguir colegios y universidades, y a menudo son objetivos fáciles».

Puede leer más sobre las medidas de mitigación de NCSC aquí. Para obtener más orientación sobre cómo proteger a las empresas contra los ataques de ransomware, diríjase a la guía de respuesta de la Agencia de Seguridad de Infraestructura y Seguridad Cibernética de EE. UU. aquí.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática