La investigación del ataque ruso a los hospitales de Londres podría durar semanas en medio de preocupaciones por la filtración de datos en línea

Una investigación sobre un ataque de ransomware a principios de este mes en hospitales de Londres por parte del grupo ruso Qilin podría tardar semanas en completarse, dijo el viernes el Servicio Nacional de Salud estatal del país, a medida que aumentan las preocupaciones por una supuesta fuga de datos de registros de pacientes.

Cientos de operaciones y citas siguen siendo canceladas más de dos semanas después del ataque del 3 de junio al proveedor del NHS Synnovis, que brinda servicios de patología principalmente en el sureste de Londres.

El ataque afectó a los consorcios hospitalarios King’s College y Guy’s y St Thomas, que gestionan varios hospitales del sur de Londres, así como a clínicas y consultorios médicos en una franja de la ciudad. Un memorando dirigido al personal lo calificó de «incidente crítico» y dijo que tuvo un «impacto importante» en los servicios, en particular las transfusiones de sangre.

El Servicio Nacional de Salud de Inglaterra (NHS) dijo el viernes que se le había «informado» de que se habían publicado en Internet datos relacionados con el ataque. Según la BBC, Qilin compartió casi 400 GB de datos, incluidos los nombres de los pacientes, las fechas de nacimiento y las descripciones de los análisis de sangre, en su sitio de la red oscura y en su canal de Telegram.

«La Agencia Nacional contra el Crimen y el Centro Nacional de Seguridad Cibernética están trabajando para verificar los datos incluidos en los archivos publicados lo más rápido posible», dijo NHS England en un comunicado. «Estos archivos no son simples archivos de carga, por lo que las investigaciones de esta naturaleza son altamente complejas y pueden tardar semanas o más en completarse».

Según la edición del sábado del periódico The Guardian, durante el ataque fueron robados registros que abarcaban 300 millones de interacciones con pacientes, incluidos los resultados de análisis de sangre para detectar VIH y cáncer.

Se ha creado un sitio web y una línea telefónica de ayuda para los pacientes afectados.

«Entendemos la angustia que esto causará a los pacientes que tendrán que volver a hacerse la prueba», dijo NHS England.

La Agencia Nacional contra el Crimen confirmó que está a cargo de la investigación criminal, pero dijo que no puede hacer más comentarios.

El ransomware consiste en que los delincuentes paralicen los sistemas informáticos con malware y luego exijan dinero para liberarlos. El ransomware es la forma más costosa y perjudicial de ciberdelito, que afecta a los gobiernos locales, los sistemas judiciales, los hospitales y las escuelas, así como a las empresas. Es difícil combatirlo, ya que la mayoría de las bandas tienen su base en antiguos estados soviéticos y están fuera del alcance de la justicia occidental.

El sistema de salud estatal de Gran Bretaña ya se ha visto afectado anteriormente, incluso durante un ataque de ransomware en 2017 que congeló computadoras en hospitales de todo el país, cerrando salas, clausurando salas de emergencia y deteniendo el tratamiento.

Qilin, también conocido como Agenda, se anuncia en foros de ciberdelincuencia de la dark web y alquila malware a afiliados que lo utilizan para realizar ataques a cambio de un porcentaje del pago de rescates, dijo Louise Ferrett de Searchlight Cyber, una empresa de inteligencia de amenazas. El grupo ha registrado más de 100 víctimas.

© 2024 The Associated Press. Todos los derechos reservados. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin autorización.