Los piratas informáticos de los hospitales de Londres publican datos de análisis de sangre robados
Una banda de ciberdelincuentes que causa grandes perturbaciones en varios hospitales de Londres ha publicado datos confidenciales robados de una empresa de análisis de sangre del NHS.
Qilin ha estado intentando extorsionar al proveedor del NHS Synnovis desde que piratearon la empresa el 3 de junio.
La pandilla le dijo previamente a la BBC que publicarían los datos a menos que les pagaran.
Durante la noche del jueves compartieron casi 400 GB de información privada en su sitio de red oscura y canal de Telegram.
Los datos incluyen nombres de pacientes, fechas de nacimiento, números del NHS y descripciones de análisis de sangre. No se sabe si los resultados de las pruebas también están en los datos.
También hay hojas de cálculo de cuentas comerciales que detallan los acuerdos financieros entre hospitales y servicios de médicos de cabecera y Synnovis.
Las consecuencias del ataque a Synnovis han sido uno de los peores ataques cibernéticos jamás ocurridos en el Reino Unido, con más de 1.000 citas y operaciones en hospitales y médicos de cabecera afectadas por la interrupción de los servicios de patología.
Los piratas informáticos de ransomware se infiltraron en los sistemas informáticos de la empresa utilizados por dos fideicomisos del NHS en Londres y cifraron información vital inutilizando los sistemas de TI.
Como suele ser el caso con estas pandillas, también descargaron tantos datos privados como pudieron para extorsionar aún más a la empresa y obtener el pago de un rescate en Bitcoin.
No se sabe cuánto dinero exigieron los piratas informáticos a Synnovis o si la empresa inició negociaciones. Pero el hecho de que Qilin haya publicado algunos, potencialmente todos, los datos significa que no pagaron.
Los organismos encargados de hacer cumplir la ley de todo el mundo instan periódicamente a las víctimas de ransomware a no pagar, ya que alimenta la empresa delictiva y no garantiza que los delincuentes harán lo que prometen.
El experto en ransomware Brett Callow de Emsisoft dijo que las organizaciones de atención médica estaban siendo atacadas cada vez más porque los piratas informáticos sabían que podían causar mucho daño y, en ocasiones, obtener un gran día de pago.
“Los ciberdelincuentes van donde está el dinero y, lamentablemente, el dinero está en atacar el sector sanitario. Y dado que, según se informa, United Health Group pagó 22 millones de dólares [£17.3m] rescate a principios de este año, el sector está más directamente en la mira que nunca”, dijo.
El martes por la noche, Qilin habló con la BBC sobre un servicio de mensajería cifrada y dijo que habían apuntado deliberadamente a Synnovis como una forma de castigar al Reino Unido por no ayudar lo suficiente en una guerra no especificada.
Qilin, que tiene un historial bien establecido de intentos de extorsión, afirmó en este caso que había llevado a cabo un ciberataque como protesta.
“Lo sentimos mucho por las personas que sufrieron por esto. Por la presente no nos consideramos culpables y les pedimos que no nos culpen por esta situación. Culpe a su gobierno”.
Las afirmaciones de Qilin de tener un motivo activista son recibidas en gran medida con escepticismo.
En su sitio de la red oscura han filtrado datos robados de otras organizaciones sanitarias, escuelas, empresas y ayuntamientos de todo el mundo a cambio de dinero.
La pandilla, que se cree que tiene su sede en Rusia, como muchos equipos de ransomware, no dijo dónde estaba.
Decía que el gobierno del Reino Unido “ni siquiera pone un centavo en las vidas de aquellos que luchan en la vanguardia del mundo libre”, lo que recuerda el lenguaje utilizado para describir la lucha de Ucrania contra la invasión rusa.
Pero también podría referirse a las tropas rusas que luchan contra Ucrania.
El grupo dice que eligió atacar deliberadamente a la empresa de análisis de sangre Synnovis, que es utilizada por dos fideicomisos del NHS de Londres.
«Nuestros ciudadanos están muriendo en combates desiguales por falta de medicamentos y de sangre de donantes», afirmó.
Los investigadores han dicho anteriormenteQilin externo publicó anuncios en ruso para que los piratas informáticos se unieran a su servicio criminal.
Sería inusual, pero no sin precedentes, que los piratas informáticos de Qilin estuvieran en Ucrania, donde se ha arrestado a muchos presuntos piratas informáticos de ransomware en los últimos meses.
Es muy raro que se arreste a piratas informáticos en Rusia, ya que el gobierno de ese país se niega a cooperar con las solicitudes de las fuerzas del orden occidentales.
Qilin se negó a ser más específico sobre su lealtad política o su geografía «por razones de seguridad».