Una pandilla de ransomware se atribuyó la responsabilidad del hack contra Kettering Health, una red de hospitales, clínicas y centros médicos en Ohio. El sistema de salud todavía se está recuperando dos semanas después de que el ataque de ransomware lo obligó a cerrar todos sus sistemas informáticos.
Interlock, un grupo de ransomware relativamente nuevo que se ha dirigido a organizaciones de atención médica en los EE. UU. Desde septiembre de 2024, publicó una publicación en su sitio web oficial oscuro, afirmando haber robado más de 940 gigabytes de datos de Kettering Health.
CNN informó por primera vez el 20 de mayo que el enclavamiento estaba detrás de la violación de la salud de Kettering. En ese momento, sin embargo, el enclavamiento no había tomado crédito públicamente. Por lo general, eso puede significar que los ciberdelincuentes intentan extorsionar un rescate de sus víctimas, amenazando con liberar datos robados. El hecho de que el enclavamiento se haya presentado ahora podría indicar que las negociaciones no han ido a ninguna parte.
Contáctenos
¿Tiene más información sobre el incidente de ransomware de Kettering Health? U otros ataques de ransomware? Desde un dispositivo y una red sin trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en la señal al +1 917 257 1382, o a través de Telegram y KeyBase @LorenzofB, o correo electrónico.
El vicepresidente senior de operaciones de emergencia de Kettering Health, John Weimer, dijo anteriormente a los medios locales que la compañía de salud no había pagado a los piratas informáticos.
TK, un portavoz de Kettering Health, no proporcionó comentarios cuando TechCrunch contactó el miércoles.
Interlock no respondió a una solicitud de comentarios enviada a una dirección de correo electrónico que figura en su sitio web oscuro.
Una breve revisión de algunos de los archivos de enclavamiento publicados en su sitio web oscuro parece mostrar que los piratas informáticos pudieron robar una variedad de datos de la red interna de Kettering Health, incluida la información privada de salud, como nombres de pacientes, números de pacientes y resúmenes clínicos escritos por médicos, que incluyen categorías como estado mental, medicamentos, preocupaciones de salud y otras categorías de datos de pacientes. Otros datos robados incluyen datos de empleados y el contenido de unidades compartidas.
Una de las carpetas contiene documentos, como archivos de fondo, polígrafos y otra información de identificación privada de oficiales de policía con el Departamento de Policía de Salud de Kettering.
El lunes, Kettering Health publicó una actualización sobre el ciberataque, diciendo que la compañía pudo restaurar los “componentes centrales” de su sistema de registro de salud electrónica, que proporciona EPIC, una compañía de software de salud. La compañía dijo que este era “un hito importante en nuestros esfuerzos de restauración más amplios y un paso vital para regresar a las operaciones normales” que le permite “actualizar y acceder a registros de salud electrónicos, facilitar la comunicación entre los equipos de atención y coordinar la atención al paciente con mayor velocidad y claridad”.
