jueves, 7 de mayo de 2020

La empresa médica más grande con 300,000 empleados infectados por Snake Ransomware. El antivirus ESET y Solarwinds SIEM no lo protegieron

Acorde a especialistas en gestión de la seguridad de la información, Fresenius, la compañía operadora de hospitales privados más grande de Europa ha sido víctima de un ataque de ransomware en sus sistemas de TI. La compañía dijo que el incidente ha limitado algunas de sus operaciones, pero que los servicios de atención a pacientes se mantienen sin contratiempos.

Fresenius Group se integra por cuatro firmas independientes:

  • Fresenius Medical Care, un proveedor de atención para pacientes con insuficiencia renal
  • Fresenius Helios, operador de hospitales privados
  • Fresenius Kabi, que suministra medicamentos y dispositivos médicos
  • Fresenius Vamed, que administra instalaciones de atención médica

Hace un par de días, un usuario del sitio web KrebsOnSecurity (que pidió permanecer en el anonimato) reveló que uno de sus familiares que trabaja para Fresenius en E.U., notificó que todos los equipos de cómputo del edificio habían sido comprometidos por un ciberataque, afectando las operaciones de la compañía a nivel mundial, mencionan expertos en gestión de la seguridad de la información.

El informante asegura que se trata de una infección del ransomware Snake, una variante poco conocida e identificada a inicios de 2020. Como es usual en estos ataques, los datos de la compañía fueron cifrados y los hackers exigen un pago en Bitcoin a cambio de restablecer el acceso a la información comprometida.

Poco después de esta filtración, un portavoz de la compañía declaró: “Puedo confirmar que el equipo de TI de Fresenius detectó un virus en las computadoras de la compañía. Implementamos algunos protocolos de seguridad en respuesta al incidente, por lo que logramos que la infección se desplegara a gran escala; nuestros equipos de TI siguen trabajando para resolver el problema lo antes posible y así garantizar el mantenimiento de nuestras operaciones”.

Recientemente se ha detectado una inoportuna oleada de ataques similares contra proveedores de servicios médicos, reportan los expertos en gestión de la seguridad de la información. El mes de abril, Interpol emitió un reporte en el que señalan un incremento inusitado de ataques de ransomware contra compañías de salud, en los que los actores de amenazas tratan de sacar provecho de la pandemia para forzar un pronto pago del rescate.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional (CISA) emitió una alerta conjunta con el Centro Nacional de Seguridad Cibernética del Reino Unido, informando a las compañías de salud acerca de los grupos de actores de amenazas con mayor presencia, así como sus principales métodos de ataque.

Otro riesgo que enfrentan las compañías es la filtración de datos confidenciales, pues los actores de amenazas suelen recurrir a la exposición de información empresarial como forma de presionar a las compañías víctimas de ransomware.

El cargo La empresa médica más grande con 300,000 empleados infectados por Snake Ransomware. El antivirus ESET y Solarwinds SIEM no lo protegieron apareció primero en Noticias de seguridad informática | Ciberseguridad | Hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario