El lunes un ataque ransomware afectó a más de un centenar de instalaciones dedicadas a la salud en Rumania. Los criminales aprovecharon el sistema de información médica del país para realizar dicha maniobra. A cambio de desencriptar los archivos capturados los criminales han exigido unos 3,5 bitcoins. Al momento de escribir este artículo esto supondría unos USD 175 mil.
Las autoridades han señalado que los datos habían sido respaldados recientemente, por lo que el impacto del ataque ha sido reducido de forma significativa. Se espera que la mayoría de las instalaciones afectadas vuelvan a operar normalmente en poco tiempo.
El impacto
Aunque los sistemas han soportado el ataque el perjuicio sobre las personas que utilizan el servicio de salud ha sido importante. En total 25 hospitales fueron afectados, algunos de ellos pediátricos y de emergencias. Otros 79 centros de atención también debieron ser puestos en aislamiento, esto es fuera de línea, mientras se investigaba si habían sido puestos en riesgo.
Como resultado muchas personas se han visto imposibilitadas de acceder a los sistemas que normalmente utilizarían por Internet. Este tipo de ataques también suele llevar a demoras en la asignación de turnos, estudios y hasta operaciones. Lo que puede suponer un riesgo para la salud de la población.
En algunos casos el personal y los médicos han tenido que recurrir al papel para las notas y los registros.
El ransomware ya ha sido identificado como una variante del Phobos. Aunque se desconoce la identidad de los atacantes Phobos es comúnmente empleado por criminales informáticos de habla rusa.