Ataque De Ransomware Qilin Impacta A Hospitales En Londres

El pasado lunes, un ataque de ransomware afectó a Synnovis, un proveedor de servicios de patología, lo que ha tenido repercusiones en varios hospitales importantes del NHS en Londres. Se ha vinculado este incidente al grupo de ransomware Qilin, según Ciaran Martin, primer CEO del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC).

 

El ataque ha bloqueado el acceso de Synnovis a sus sistemas, causando interrupciones en el Guy’s and St Thomas’ NHS Foundation Trust, el King’s College Hospital NHS Foundation Trust y varios proveedores de atención primaria en el sureste de Londres. Martin declaró a BBC Radio 4 que se cree que Qilin es un grupo de ciberdelincuentes rusos que simplemente buscan dinero y probablemente no anticiparon causar una interrupción tan grave en la atención sanitaria primaria.

Actualmente, una alerta en el portal de servicio al cliente de Synnovis advierte sobre problemas en su centro de datos y la inaccesibilidad de todos sus sistemas. Memos enviados por funcionarios de los hospitales afectados revelaron que este “incidente crítico en curso” ha tenido un “impacto mayor” en sus procedimientos y operaciones.

 

Algunas citas de patología no urgentes, transfusiones de sangre y cirugías en los hospitales afectados han sido pospuestas, canceladas o redirigidas a otros proveedores. Sin embargo, el NHS ha asegurado que los servicios urgentes y de emergencia, como A&E, centros de atención urgente y departamentos de maternidad, están operando con normalidad. Un equipo de respuesta a incidentes cibernéticos de NHS England está evaluando el alcance completo del ataque y su impacto en los datos de pacientes y empleados.

A pesar de la gravedad del ataque, el sitio web de filtraciones de la dark web de Qilin está actualmente fuera de servicio, aunque no hay evidencia que sugiera que esta caída esté relacionada con el ataque a Synnovis del 3 de junio.

El grupo de ransomware Qilin surgió en agosto de 2022 bajo el nombre “Agenda” y se rebrandizó como Qilin un mes después. Desde su lanzamiento, han vinculado o reclamado una corriente constante de víctimas, con más de 130 empresas añadidas a su sitio de filtraciones en la dark web en los últimos dos años. Sin embargo, la actividad de Qilin no fue significativa hasta finales de 2023, cuando comenzaron a desarrollar uno de los cifradores Linux más avanzados y personalizables hasta la fecha, diseñado específicamente para atacar máquinas virtuales VMware ESXi utilizadas por organizaciones empresariales.

Al igual que otros grupos de ransomware que atacan empresas, Qilin opera infiltrándose en las redes de una compañía y extrayendo datos mientras se mueven a través de los sistemas de la víctima. Después de obtener credenciales de administrador para los servidores y recolectar todos los datos sensibles, los atacantes despliegan cargas útiles de ransomware para cifrar todos los dispositivos conectados a la red.

Luego, utilizan los datos robados y los archivos cifrados para llevar a cabo ataques de doble extorsión, presionando a las empresas objetivo para que cumplan con sus demandas. Hasta ahora, se han visto demandas de rescate que van desde $25,000 hasta millones de dólares, dependiendo del tamaño de la víctima.

Este incidente subraya la importancia de la ciberseguridad en el sector de la salud y la necesidad de que las organizaciones estén preparadas para responder eficazmente a los ataques de ransomware.

Related Posts
Clear Filters

Google ha lanzado una nueva actualización para Chrome en su versión de escritorio, abordando varias vulnerabilidades de seguridad que podrían…

Palo Alto Networks ha publicado una serie de alertas de seguridad que revelan múltiples vulnerabilidades. Entre ellas, destacan dos fallos…

Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.