Los piratas informáticos de ransomware robaron datos de más de 0,5 millones de pacientes del hospital "Cruz Roja"

El primer resultado conocido Ataque de hackers sin precedentes contra hospitales de Atenas fue el hackeo y robo de datos personales de más de 515 mil pacientes del Hospital de la Cruz Roja (CICR) en Atenas.

edición griega cathimerini informó que perpetradores desconocidos lograron ingresar al servidor de una empresa de TI en Suiza, con la que la organización se está asociando para almacenar datos de una red global de rehabilitación familiar. Los datos provinieron de 60 departamentos de la organización en todo el mundo.

“El acceso ahora ha sido revocado para todos los usuarios de los sistemas que se han visto comprometidos, y se están haciendo esfuerzos para encontrar soluciones a corto plazo que permitan al personal del CICR en todo el mundo continuar brindando sus servicios a las personas que han solicitado el apoyo de rehabilitación familiar del CICR. ”, dijo en un comunicado un portavoz de la organización Grecia.

Si bien no se especifican los detalles del ataque. En respuesta a una pregunta de K, Crystal Wells, representante del Comité Internacional de la Cruz Roja en Ginebra, afirmó que no se trataba de un ataque de ransomware. En esta popular forma de ciberataque, los delincuentes encriptan los archivos de las víctimas y exigen un rescate en criptomonedas por su descifrado. Parece que todavía no se ha pedido al CICR que lo haga. “Sabemos que violaron nuestro sistema y que tuvieron acceso a nuestros datos. No sabemos quién está detrás de este ataque y cuáles pueden ser sus motivos”.

Según ella, la naturaleza del ataque significa que no pueden garantizar la integridad de sus sistemas debido a esto y han desconectado los servidores afectados. “Todos los días, el Movimiento Internacional de la Cruz Roja y de la Media Luna Roja ayuda a reunir a 12 personas con sus familias. Un ciberataque como este pone en peligro este importante trabajo”, dijo una portavoz de la organización.

Las bases de datos pirateadas contienen datos sobre refugiados y migrantes desaparecidos cuyo paradero sus familiares están tratando de encontrar. El programa también facilita el contacto entre los sobrevivientes del naufragio del Egeo y sus familias en Grecia y ayuda a reunir a los familiares que desaparecieron durante el viaje de los refugiados.

Cabe señalar que el mismo día se realizó un atentado y presuntamente piratería de servidores hospital militar ΝΙΜΤΣ, y al menos 3 hospitales metropolitanos importantes: Attikon, Sotiria y Asklepion en Voula.

El hecho de que el sistema fue pirateado fue confirmado por el jefe del 1er Distrito de Salud de Attica (1ης ΥΠΕ) y ΝΙΜΤΣ (servicio médico del ejército), Panagiotis Stathis, según iefimerida. Estos son los tres hospitales más grandes de Ática, sobre cuyos hombros ha recaído el peso de la pandemia.

“Los piratas informáticos han bloqueado las cuentas de los hospitales y la primera tarea fue proteger el firewall, es decir, crear un muro de seguridad contra los intrusos. El servidor de los hospitales de Sotiria y Asklipieu está ubicado en la sala de control del 1er ΥΠΕ, no tengo idea de lo que está pasando en NIMTS, ya que esto está bajo la responsabilidad del Ministerio de Defensa”, dijo el Sr. Statis.

El ataque destruyó efectivamente los servicios administrativos de los hospitales. “El trabajo necesario se está haciendo manualmente en estos días”, dice Panagiotis Statis, y especifica que aún no hay información sobre los ciberdelincuentes.

“Ya se abordó a la Autoridad Nacional de Ciberseguridad, que es un tema de seguridad del país”, enfatiza. Al mismo tiempo, la empresa que administra el servidor está intentando crear una copia de seguridad para proteger los archivos. El servidor de la sala de control del 1.º ΥΠΕ funciona desde 2003, sirviendo a las clínicas de Sotiria y Asklepion.

El ejército, así como el Ministerio de Salud griego, aún no han comentado sobre el tema, pero aparentemente, el ataque fue llevado a cabo por un grupo de piratas informáticos o fue coordinado. También es muy posible que todo esto estuviera disponible gracias al acceso al CICR obtenido por piratas informáticos.
No es ningún secreto que las autoridades griegas subcontratan el mantenimiento y alojamiento de servidores con datos confidenciales a empresas privadas, a menudo ubicadas fuera del país.

.



Source link

El trabajo periodístico de alta calidad no puede ser gratuito, de lo contrario se vuelve dependiente de las autoridades o de los oligarcas.
Nuestro sitio se financia únicamente con dinero publicitario.
Desactive su bloqueador de anuncios para seguir leyendo las noticias.
Saludos cordiales, editores