Grupo hospitalario francés desconecta Internet después de que hackers robaran datos

El grupo GHT Coeur Grand Est. Hospitals and Health Care ha desconectado todas las conexiones entrantes y salientes de Internet tras descubrir que sufrieron un ciberataque que resultó en el robo de datos confidenciales administrativos y de pacientes.

GHT es una red de hospitales ubicada en el noreste de Francia que consta de nueve ubicaciones, 6000 empleados y aproximadamente 3370 camas.

El ciberataque se produjo el 19 de abril y afectó a los CH de Vitry-le-François y Saint-Dizier, lo que provocó que GHT desconectara las conexiones a Internet de los hospitales para evitar la propagación del ataque y más robos de datos.

"El GHT Cœur Grand Est ha cortado todas las conexiones a Internet entrantes y salientes de sus establecimientos para proteger y asegurar los sistemas de información y los datos", se lee en un comunicado traducido de GHT.

“Esta contención informática continuará hasta que se circunscriba por completo el riesgo de un nuevo ataque que aproveche la falla creada. Para ello, algunos servicios en línea no están disponibles temporalmente (concertar citas, etc.)”.

La red del hospital dice que los atacantes también lograron copiar datos informáticos administrativos almacenados en los sistemas del establecimiento y advierten que otros actores de amenazas pueden publicar y utilizar los datos.

La atención al paciente continúa con normalidad, mientras que el software utilizado en los hospitales no se ha visto afectado por este incidente, por lo que todos los sistemas informáticos siguen operativos.

Sin embargo, los servicios en línea siguen afectados mientras se investiga la falla que permitió a los actores de amenazas acceder a su red.

Además, debido a la filtración de datos que se ha producido, el riesgo de ataques de ingeniería social y estafas contra pacientes o empleados del hospital ha aumentado drásticamente.

Para mitigar este riesgo, el anuncio de GHT insta a todos a estar atentos a los correos electrónicos, SMS y llamadas telefónicas y a informar cualquier solicitud sospechosa a las autoridades policiales.

Víctima de espía industrial

Si bien el anuncio del centro hospitalario no contiene pistas de atribución, Bleeping Computer ha visto una nueva entrada en el sitio web de Industrial Spy, el nuevo mercado de datos robados.

Industrial Spy enumerando GHT en el sitio
Industrial Spy enumerando GHT en el sitio (Computadora sonando)

Industrial Spy es una plataforma web oscura que se promociona a sí misma como un mercado para comprar datos corporativos que contienen información confidencial como esquemas, informes financieros, secretos comerciales y bases de datos de clientes.

En este caso, sin embargo, Industrial Spy no ofrece nada que pueda llamar la atención de un competidor. En cambio, el conjunto de datos expone los datos del paciente entre otros documentos administrativos.

El mercado dice que supuestamente extorsionaron a la red del hospital por $ 1,300,000, pero después de que se agotó el tiempo, los actores de la amenaza pusieron a la venta en el sitio los 28.7 GB de datos robados.

Los actores de amenazas afirman que los datos personales robados de los pacientes incluyen números de seguro social, escaneos de pasaportes, información bancaria, correos electrónicos y números de teléfono.

Datos del paciente incluidos en el conjunto de datos
Información del paciente en el conjunto de datos

Valéry Riess-Marchiveel editor en jefe del portal francés de noticias de seguridad informática LeMagIT, le dijo a Bleeping Computer que si bien GHT es un gran grupo de instalaciones médicas públicas, el ataque cibernético parece afectar solo al hospital en Vitry-Le-François.

El reportero nos dijo que la mayoría de los hospitales dentro de la red GHT operan su propia infraestructura de TI, aunque algunas superposiciones se hacen evidentes a partir de los registros de DNS, como la infraestructura común entre Vitry-Le-François y el Hospital de Saint-Dizier.

A pesar de eso, los dos no parecen estar en el mismo inquilino de Microsoft 365, por lo que las partes de infraestructura más importantes aún están separadas.

Otras infracciones en hospitales franceses

A fines de marzo, el Hospital de Castelluccio en Córcega fue atacado por piratas informáticos que también lograron filtrar datos confidenciales de pacientes y otros documentos durante el ataque.

El incidente fue divulgado al público de inmediato y tuvo repercusiones negativas en el funcionamiento de la radioterapia en la unidad de oncología del hospital.

Este fin de semana, Vice Society, otro mercado de datos robados, publicó los documentos exfiltrados supuestamente derivados del ataque al hospital de Castelluccio, poniéndolos a la venta.

Vice Society enumera el hospital de Castelluccio
Vice Society enumera el hospital de Castelluccio (KELA)

Estos incluyen correspondencia de empleados, información de recursos humanos, registros de pacientes, identidades, detalles de cobertura de seguridad social y más.

¿Qué te ha parecido?
Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad