Hospital CHwapi afectado por un ciberataque con cifrado BitLocker de Windows

Hospital

El hospital CHwapi en Bélgica es víctima de un ciberataque en el que las amenazas afirman haber cifrado 40 servidores y 100 TB de datos utilizando Windows Bitlocker.

El domingo, CHwapi sufrió un ataque que provocó que el hospital redireccionara a los pacientes a otros hospitales y retrasara los procedimientos quirúrgicos.

A medida que los servicios hospitalarios se recuperan lentamente y se reanudan las operaciones quirúrgicas, CHwapi continúa cancelando algunos servicios y redireccionar los casos urgentes a otros hospitales.

- Se cancelan las sesiones informativas para futuros padres el 20 y 21 de enero.
- Se mantienen las consultas;
- Las operaciones quirúrgicas se reanudaron este miércoles 20 de enero;
- Los datos del paciente no se vieron comprometidos;
- No se interrumpe el circuito de distribución de vacunas Covid en MR / MRS;
- Por el momento, CHwapi ya no recibe casos urgentes enviados por el servicio 100. Los pacientes son redireccionados a otros hospitales.

Segundo Media Bélgica L'Avenir , CHwapi fue atacado el domingo a las 8:46 pm cuando los atacantes cifraron 80 servidores de 300, pero el hospital no recibió una nota de rescate.

Si tiene información de primera mano sobre este o cualquier otro ciberataque no denunciado, puede contactarnos de manera confidencial en Signal al +16469613731 o en Wire en @ lawrenceabrams-bc.

Los escritores de amenazas afirman usar Windows BitLocker

El martes, BleepingComputer fue contactado por actores de amenazas que afirmaban ser responsables del ataque a CHwapi.

Según los atacantes, utilizaron Windows BitLocker para cifrar 40 servidores y 100 TB de datos. Después de cifrar los dispositivos, los atacantes afirman que dejaron notas de rescate llamadas ransom.txt en los controladores de dominio y servidores de respaldo.

"Atacamos el hospital chwapi en Bélgica hace 2 días. Y configuramos una nota de rescate en los servidores. Pero el equipo de administración de TI no proporciona esta información a la administración del hospital. La administración del hospital publicó un comunicado de prensa y dijo que hay No hay demandas de rescate, sino mentiras. Algo está pasando ", los perpetradores enviaron un correo electrónico a BleepingComputer.

En lugar de utilizar ransomware tradicional, este grupo utiliza software estándar como BitLocker de Windows es DiskCryptor para cifrar archivos y bloquear el acceso a las particiones del disco con una contraseña.

Los actores de amenazas le dijeron a BleepingComputer que no encriptan todos los dispositivos en la red y solo apuntan a servidores que contienen grandes cantidades de archivos, como servidores de archivos y servidores de respaldo.

Para comunicarse con las víctimas, este grupo de hackers crea notas de rescate que contienen un Bitmessage Identificación que se puede utilizar para negociar un rescate. A continuación, puede ver un ejemplo de la demanda de rescate de este grupo por un ataque no relacionado.

Nota de rescate utilizada por atacantes
Nota de rescate utilizada por atacantes

Este grupo afirma que no son parte de un Ransomware-as-a-Service (RaaS) y no roban ni pierden datos.

Algunas bandas de ransomware han declarado que evitarán el cifrado de hospitales y proporcionarán un descifrador gratuito cuando estén cifrados.

Cuando les preguntamos a los actores de amenazas si seguirían una política similar y proporcionarían un descifrador gratuito al hospital CHwapi, no obtuvimos una respuesta clara.

BleepingComputer se puso en contacto con CHwapi con preguntas sobre este ataque, pero no recibió respuesta.

Descubre más contenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir Change privacy settings