Los ataques de ransomware se han convertido en una amenaza constante para empresas de todos los sectores, incluido el de la salud. Un caso reciente y alarmante es el doble ataque sufrido por el gigante de la salud Henry Schein a manos del ransomware BlackCat. En este artículo desglosaremos no solo los detalles específicos del incidente, sino que también ofrece una comprensión clara del ransomware, sus impactos y cómo las organizaciones pueden protegerse contra tales amenazas.
Caso de Henry Schein
Henry Schein, un líder en distribución de productos y servicios de salud, sufrió dos ataques de ransomware BlackCat en un corto período de tiempo. BlackCat, también conocido como ALPHV, es un ransomware sofisticado conocido por sus tácticas agresivas y su enfoque en grandes corporaciones.
La compañía de atención médica Henry Schein, una destacada firma Fortune 500 con presencia en 32 países y ganancias superiores a 12 mil millones de dólares en 2022, ha sido víctima de un segundo ciberataque en el mismo mes por parte del ransomware BlackCat/ALPHV. Este grupo ya había atacado sus sistemas en octubre.
El 15 de octubre, Henry Schein informó sobre su primer ciberataque y tuvo que desconectar algunos sistemas para contener la amenaza. Más de un mes después, el 22 de noviembre, la empresa sufrió otro ataque que afectó algunas de sus aplicaciones y su plataforma de comercio electrónico, también reivindicado por BlackCat.
La compañía declaró: "Ciertas aplicaciones de Henry Schein, incluida su plataforma de comercio electrónico, no están disponibles actualmente. La compañía continúa tomando pedidos utilizando medios alternativos y continúa realizando envíos a sus clientes. Henry Schein ha identificado la causa del suceso y atribuye la responsabilidad al mismo actor amenazador del ciberincidente previo".
La empresa anunció que ha restaurado su plataforma de comercio electrónico en EE. UU. y espera que las plataformas en Canadá y Europa también vuelvan en breve. A pesar de estas interrupciones, Henry Schein sigue recibiendo pedidos a través de canales alternativos y los envía a sus clientes.
Te podría interesar leer: Alianza Global Anti-Ransomware
La intrusión de BlackCat en Henry Schein
La banda de ransomware BlackCat ha anunciado su incursión en la red de Henry Schein al incluir a esta empresa en su sitio de filtración en la web oscura. Afirman haber violado la red de la compañía y haber supuestamente sustraído 35 terabytes de datos confidenciales.
Según las autoridades de cibercrimen, BlackCat volvió a cifrar los dispositivos de la empresa después de que las negociaciones fracasaran a finales de octubre, cuando Henry Schein estaba a punto de restaurar sus sistemas. Esto marca la tercera vez desde el 15 de octubre que BlackCat cifra los sistemas de Henry Schein después de penetrar en su red.
Los actores detrás de la amenaza expresaron su frustración, señalando: "A pesar de las conversaciones en curso con el equipo de Henry, no hemos recibido ninguna indicación de su voluntad de priorizar la seguridad de sus clientes, socios y empleados, y mucho menos de proteger su propia red. A partir de la medianoche de hoy, comenzaremos a publicar una parte de los datos internos de nómina y las carpetas de accionistas en nuestro blog de cobros. Continuaremos liberando más datos diariamente".
BlackCat, que surgió en noviembre de 2021, se sospecha que es una reencarnación de la infame pandilla DarkSide/BlackMatter. Inicialmente conocida como DarkSide, esta banda atrajo la atención mundial al atacar Colonial Pipeline, lo que desencadenó extensas investigaciones policiales. El FBI ha vinculado al grupo de ransomware con más de 60 infracciones que afectaron a organizaciones en todo el mundo entre noviembre de 2021 y marzo de 2022.
Te podrá interesar leer: Perfil del sitio en la dark web: BlackCat (ALPHV)
¿Cómo prevenir y mitigar el ransomware BlackCat?
Para prevenir y mitigar el impacto del ransomware BlackCat, las organizaciones sanitarias deben adoptar una serie de medidas de ciberseguridad, tales como:
- Actualizar el software: Es importante mantener el software de los dispositivos y los servidores actualizado con los últimos parches de seguridad, para evitar que el ransomware BlackCat explote las vulnerabilidades conocidas.
- Hacer copias de seguridad: Es fundamental realizar copias de seguridad periódicas de los datos más importantes y almacenarlas en medios externos o en la nube, para poder restaurarlos en caso de que el ransomware BlackCat los cifre o los elimine.
- Educar al personal: Es necesario concienciar y capacitar al personal sanitario sobre los riesgos y las buenas prácticas de ciberseguridad, para evitar que caigan en las trampas del phishing o que abran archivos o enlaces sospechosos.
- Usar antivirus y firewall: Es conveniente usar programas de antivirus y firewall que puedan detectar y bloquear el ransomware BlackCat antes de que infecte el sistema o se comunique con sus servidores de control.
- Implementar medidas de recuperación: Es recomendable implementar medidas de recuperación que permitan aislar, contener y eliminar el ransomware BlackCat en caso de que se produzca una infección, así como restaurar los datos y los servicios afectados lo antes posible.
Te podría interesar leer: Detección de Ataques de Ransomware con Wazuh
El ransomware BlackCat es una amenaza grave y creciente para el sector sanitario, que requiere de una respuesta coordinada y eficaz por parte de las organizaciones sanitarias y de las autoridades competentes. Solo así se podrá garantizar la seguridad y la calidad de los servicios sanitarios y la protección de los datos y los derechos de los pacientes.
Los ataques de ransomware, como los sufridos por Henry Schein, son un recordatorio poderoso de la constante evolución de las amenazas cibernéticas. La comprensión de estas amenazas y la implementación de estrategias de prevención sólidas son cruciales para la protección de los activos digitales. A medida que avanzamos hacia un futuro cada vez más digitalizado, la seguridad cibernética debe ser una prioridad máxima para todas las organizaciones.