Home Infraestructuras críticas Ciberdelincuentes chinos, detrás de ataques a diez hospitales israelíes

Ciberdelincuentes chinos, detrás de ataques a diez hospitales israelíes

Un anuncio conjunto del Ministerio de Sanidad y la Dirección Cibernética Nacional de Israel, describe un pico de ataques de ransomware durante el fin de semana que tuvo como objetivo los sistemas de nueve institutos de salud del país.

En el comunicado, el gobierno israelí afirma que los intentos no causaron daño a los hospitales ni a las organizaciones médicas, gracias a la coordinación a nivel nacional y a la respuesta rápida y decisiva de los equipos informáticos locales.

Las dos autoridades habían llevado a cabo numerosas actividades defensivas en el sector sanitario para identificar las vulnerabilidades abiertas y asegurarlas antes de que llegara el fin de semana, sobre todo en respuesta al ataque del miércoles al Centro Médico Hillel Yaffe.

Sin embargo, parece que estos esfuerzos no fueron suficientes para asegurar los puntos finales expuestos, y algunas organizaciones sanitarias siguieron siendo vulneradas durante el fin de semana.

Según los medios de comunicación locales, el ataque se atribuye a un grupo de actores chinos que utilizan la cepa de ransomware “DeepBlueMagic”, que apareció por primera vez en agosto de este año.

DeepBlueMagin es conocido por desactivar las soluciones de seguridad que normalmente detectan y bloquean los intentos de cifrado de archivos, lo que permite el éxito de los ataques.

Mientras tanto, el Centro Médico Hillel Yaffe, en el norte de Tel Aviv, sigue luchando por restaurar sus sistemas, y el personal está utilizando “lápiz y papel” para admitir a los pacientes y hacer circular los exámenes por sexto día ya.

Reuven Eliyahu, jefe de ciberseguridad del Ministerio de Sanidad, ha confirmado hoy en un comunicado que el ataque de mediados de semana fue realizado por piratas informáticos chinos y ha descrito los motivos de los actores como “puramente financieros”.

Aunque se espera que el Centro Médico Hillel Yaffe vuelva a funcionar con normalidad en unos días, se teme que algunos historiales médicos sean irrecuperables.

Esto se debe a que los actores del ransomware habrían accedido al sistema de copias de seguridad, borrando todas las copias allí almacenadas para casos de emergencia como los ciberataques.

En cuanto al pago del rescate, el centro Hillel Yaffa es un hospital de propiedad gubernamental y, como tal, ni siquiera negociará con los atacantes.

Con información de Ynet Español.