El sistema hospitalario más grande de Nueva Jersey dijo la semana pasada que pagó una tarifa de extorsión a los piratas informáticos que habían interrumpido las instalaciones médicas con un ataque de ransomware.
Hackensack Meridian Health, con sede en Edison, Nueva Jersey, dijo el 13 de diciembre que estaba trabajando para restaurar sus sistemas informáticos luego de un ataque de ransomware el 2 de diciembre que obligó a los administradores a cancelar aproximadamente 100 procedimientos médicos electivos. La organización sin fines de lucro, que opera 17 clínicas y hospitales, advirtió que ningún paciente resultó dañado como resultado del ataque.
No dijo cuánto pagó a los atacantes de ransomware para desbloquear sistemas médicos.
"Creemos que es nuestra obligación proteger el acceso de nuestras comunidades a la atención médica", dijo la organización sin fines de lucro en un comunicado.
Los ataques de ransomware generalmente comienzan con un correo electrónico que contiene un enlace malicioso o un documento adjunto que infecta las computadoras de las víctimas. Una vez dentro, los estafadores buscan infiltrarse en áreas más sensibles de la red, encriptando datos o deshabilitando servicios en el camino. Luego, prometen desbloquear esos sistemas solo a cambio de un pago, generalmente en criptomoneda.
Los funcionarios encargados de hacer cumplir la ley y los profesionales de seguridad cibernética aconsejan públicamente a las víctimas que no cumplan con las demandas de ransomware, advirtiendo que los pagos los convierten en un objetivo más atractivo para otro ataque y que no hay garantía de que los piratas informáticos desbloqueen su sistema.
Si bien los sistemas de atención clínica primaria de la red del hospital habían comenzado a reanudar las funciones normales el viernes, este incidente es solo el último de una larga serie de ataques de ransomware contra objetivos que son vulnerables debido a su importancia para la sociedad. La ciudad de Nueva Orleans, Luisiana, solicitó el viernes un estado de emergencia en respuesta a un ataque de ransomware separado que obligó a los trabajadores municipales a apagar sus computadoras. El alcalde de Nueva Orleans instruyó a todos los empleados de la ciudad a presentarse a trabajar normalmente el lunes.
Fue la tercera vez que los funcionarios de Louisiana declararon un estado de emergencia relacionado con el ransomware en solo unos meses, mientras que los atacantes también atacaron ciudades en Florida , Texas, Nevada y otros lugares. El primer ataque de ransomware de alto perfil contra un hospital ocurrió en febrero de 2016 contra el Hollywood Presbyterian Medical Center en California, cuando los ejecutivos eligieron pagar $ 17,000 en bitcoin para recuperar el acceso a sus sistemas.
Fuente: CyberScoop
0 Comentarios