Se cree que un grupo ruso de ciberdelincuentes estaba detrás de un ataque de “ransomware” que afectó a hospitales de Londres y provocó cancelaciones en cirugías y citas, según indicó el miércoles el antiguo jefe de la agencia británica de ciberseguridad.
Un grupo conocido como Qilin es el responsable más probable del ataque contra Synnovis, que presta servicios de laboratorios de patología a varios hospitales gestionados por el Servicio Nacional de Salud (NHS, por sus siglas en inglés), indicó Ciaran Martin, exdirector del Centro Nacional de Ciberseguridad.
Martin dijo que se trataba de uno de los ataques más graves de su clase en Reino Unido porque interrumpió las operaciones. En los ataques de “ransomware”, los delincuentes bloquean los equipos de una persona u organización y reclaman dinero como rescate a cambio de liberarlos.
“Es la clase de ‘ransomware’ más grave, en la que el sistema simplemente no funciona”, indicó Martin a BBC Radio 4. “Si uno trabaja en sanidad en esta red, simplemente no obtiene los resultados, de modo que es muy disruptivo”.
El incidente del lunes afectó a las redes hospitalarias King’s College y St Thomas, que gestionan varios hospitales de Londres, así como clínicas y consultas médicas en la ciudad, indicó el NHS.
Un comunicado al personal lo describió como un “incidente crítico” y dijo que había tenido un “gran impacto” en los servicios, en especial en las transfusiones de sangre. Algunas intervenciones y operaciones se cancelaron o redirigieron a otros centros.
El incidente fue denunciado a la policía.
El director general de Synnovis, Mark Dollar, dijo el martes que la compañía aún estaba tratando de determinar lo ocurrido. La firma no hizo más comentarios el miércoles.
Los ataques con software extorsionista son la forma más costosa y disruptiva de cibercrimen, que afecta a gobiernos, sistemas judiciales, hospitales y escuelas, además de negocios. Resulta difícil de combatir porque la mayoría de grupos que lo practican están afincados en antiguos países soviéticos lejos del alcance de la justicia occidental.
El servicio británico de salud, de financiamiento público, ha sido atacado antes. Un incidente de “ransomware” en 2017 congeló las computadoras en hospitales de todo el país, obligó a cerrar unidades enteras, salas de urgencias y paralizó tratamientos.
Qilin, también conocido como Agenda, se anuncia en foros de cibercrimen en zonas ocultas de internet y alquila malware a filiales que lo utilizan para realizar ataques a cambio de un porcentaje de los pagos obtenidos como rescate, indicó Louise Ferret, de Searchlight Cyber, una compañía que investiga amenazas en internet. El grupo ha identificado a más de 100 víctimas.