Las autoridades alemanas revelaron la semana pasada que un ataque de ransomware en el Hospital Universitario de Düsseldorf (UKD) provocó una falla en los sistemas de TI, lo que resultó en la muerte de una mujer que tuvo que ser enviada a otro hospital que estaba a 20 millas de distancia.
El incidente marca la primera víctima registrada como consecuencia de los ciberataques en instalaciones de atención médica críticas, que se han incrementado en los últimos meses.

Se dice que el ataque, que explotó una vulnerabilidad Citrix ADC CVE-2019-19781 para paralizar los sistemas hospitalarios el 10 de septiembre, fue “mal dirigido” en el sentido de que originalmente estaba destinado a la Universidad Heinrich Heine, según una nota de extorsión dejada por los perpetradores.

Después de que las fuerzas del orden se pusieron en contacto con los actores de la amenaza y les informaron que habían cifrado un hospital, los operadores detrás del ataque retiraron la demanda de rescate y proporcionaron la clave de descifrado.

El caso está siendo tratado actualmente como un homicidio, informó BBC News durante el fin de semana.

Las vulnerabilidades sin parches se convierten en la puerta de entrada a los ataques de ransomware
Aunque varias bandas de ransomware dijeron al principio de la pandemia que no atacarían deliberadamente hospitales o instalaciones médicas, los ataques recurrentes llevaron a la Interpol a emitir una advertencia a los hospitales contra ataques de ransomware diseñados para bloquearlos de sus sistemas críticos en un intento de extorsionar pagos.

Las credenciales débiles y las vulnerabilidades de VPN han demostrado ser una bendición disfrazada para que los actores de amenazas irrumpan en las redes internas de empresas y organizaciones, las principales agencias de ciberseguridad en los EE. UU. Y el Reino Unido para publicar múltiples avisos sobre la explotación activa de las fallas.

“La [Oficina Federal de Seguridad de la Información] se está volviendo cada vez más consciente de los incidentes en los que los sistemas Citrix se vieron comprometidos antes de que se instalaran las actualizaciones de seguridad que estaban disponibles en enero de 2020”, dijo la agencia alemana de ciberseguridad en una alerta la semana pasada.

“Esto significa que los atacantes todavía tienen acceso al sistema y las redes detrás de él incluso después de que se ha cerrado la brecha de seguridad. Esta posibilidad se está utilizando cada vez más para llevar a cabo ataques contra las organizaciones afectadas”.

El desarrollo también coincide con un nuevo aviso del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC), que dijo que ha observado un aumento en los incidentes de ransomware dirigidos a instituciones educativas al menos desde agosto de 2020, al tiempo que insta a las escuelas y universidades a implementar una “defensa en profundidad”. estrategia para defenderse de estos ataques de malware.

Algunas de las instituciones afectadas incluyen las universidades de Newcastle y Northumbria, entre otras.

Citando el Protocolo de escritorio remoto (RDP), el software o hardware vulnerable y el phishing por correo electrónico como los tres vectores de infección más comunes, la agencia recomendó a las organizaciones que mantuvieran copias de seguridad fuera de línea actualizadas, adopten protección contra malware de terminales, servicios RDP seguros usando múltiples factores. autenticación y contar con una estrategia de gestión de parches eficaz.

Un aumento en las infecciones de ransomware
En todo caso, la crisis del ransomware parece estar empeorando. Los datos históricos recopilados por el laboratorio de ciberseguridad CARE de la Universidad de Temple han demostrado que ha habido un total de 687 casos divulgados públicamente en los EE. UU. Desde 2013, y solo 2019 y 2020 representan más de la mitad de todos los incidentes reportados (440).

Las instalaciones gubernamentales, las instituciones educativas y las organizaciones sanitarias son los sectores más afectados, según el análisis.

Y si 2020 es un indicio, los ataques contra colegios y universidades no muestran signos de desaceleración.

Allan Liska, un analista de inteligencia de amenazas de Recorded Future, reveló que este año se habían registrado al menos 80 infecciones de ransomware que se habían informado públicamente contra el sector educativo, un salto masivo desde los 43 ataques de ransomware en todo 2019.

“Parte de este cambio puede atribuirse a los sitios de extorsión, que obligan a más víctimas a anunciar ataques”, dijo Liska en un tuit. “Pero, en general, los actores de ransomware tienen más interés en perseguir a los colegios y universidades, y a menudo son objetivos fáciles”.

Fuente de información: https://thehackernews.com/2020/09/a-patient-dies-after-ransomware-attack.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29&m=1

Las imágenes e información pueden estar protegidas bajo propiedad de autoría.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *