Los ataques de ransomware se han convertido en una amenaza constante para empresas de todos los sectores, incluido el de la salud. Un caso reciente y alarmante es el doble ataque sufrido por el gigante de la salud Henry Schein a manos del ransomware BlackCat. En este artículo desglosaremos no solo los detalles específicos del incidente, sino que también ofrece una comprensión clara del ransomware, sus impactos y cómo las organizaciones pueden protegerse contra tales amenazas.
Henry Schein, un líder en distribución de productos y servicios de salud, sufrió dos ataques de ransomware BlackCat en un corto período de tiempo. BlackCat, también conocido como ALPHV, es un ransomware sofisticado conocido por sus tácticas agresivas y su enfoque en grandes corporaciones.
La compañía de atención médica Henry Schein, una destacada firma Fortune 500 con presencia en 32 países y ganancias superiores a 12 mil millones de dólares en 2022, ha sido víctima de un segundo ciberataque en el mismo mes por parte del ransomware BlackCat/ALPHV. Este grupo ya había atacado sus sistemas en octubre.
El 15 de octubre, Henry Schein informó sobre su primer ciberataque y tuvo que desconectar algunos sistemas para contener la amenaza. Más de un mes después, el 22 de noviembre, la empresa sufrió otro ataque que afectó algunas de sus aplicaciones y su plataforma de comercio electrónico, también reivindicado por BlackCat.
La compañía declaró: "Ciertas aplicaciones de Henry Schein, incluida su plataforma de comercio electrónico, no están disponibles actualmente. La compañía continúa tomando pedidos utilizando medios alternativos y continúa realizando envíos a sus clientes. Henry Schein ha identificado la causa del suceso y atribuye la responsabilidad al mismo actor amenazador del ciberincidente previo".
La empresa anunció que ha restaurado su plataforma de comercio electrónico en EE. UU. y espera que las plataformas en Canadá y Europa también vuelvan en breve. A pesar de estas interrupciones, Henry Schein sigue recibiendo pedidos a través de canales alternativos y los envía a sus clientes.
Te podría interesar leer: Alianza Global Anti-Ransomware
La banda de ransomware BlackCat ha anunciado su incursión en la red de Henry Schein al incluir a esta empresa en su sitio de filtración en la web oscura. Afirman haber violado la red de la compañía y haber supuestamente sustraído 35 terabytes de datos confidenciales.
Según las autoridades de cibercrimen, BlackCat volvió a cifrar los dispositivos de la empresa después de que las negociaciones fracasaran a finales de octubre, cuando Henry Schein estaba a punto de restaurar sus sistemas. Esto marca la tercera vez desde el 15 de octubre que BlackCat cifra los sistemas de Henry Schein después de penetrar en su red.
Los actores detrás de la amenaza expresaron su frustración, señalando: "A pesar de las conversaciones en curso con el equipo de Henry, no hemos recibido ninguna indicación de su voluntad de priorizar la seguridad de sus clientes, socios y empleados, y mucho menos de proteger su propia red. A partir de la medianoche de hoy, comenzaremos a publicar una parte de los datos internos de nómina y las carpetas de accionistas en nuestro blog de cobros. Continuaremos liberando más datos diariamente".
BlackCat, que surgió en noviembre de 2021, se sospecha que es una reencarnación de la infame pandilla DarkSide/BlackMatter. Inicialmente conocida como DarkSide, esta banda atrajo la atención mundial al atacar Colonial Pipeline, lo que desencadenó extensas investigaciones policiales. El FBI ha vinculado al grupo de ransomware con más de 60 infracciones que afectaron a organizaciones en todo el mundo entre noviembre de 2021 y marzo de 2022.
Te podrá interesar leer: Perfil del sitio en la dark web: BlackCat (ALPHV)
Para prevenir y mitigar el impacto del ransomware BlackCat, las organizaciones sanitarias deben adoptar una serie de medidas de ciberseguridad, tales como:
Te podría interesar leer: Detección de Ataques de Ransomware con Wazuh
El ransomware BlackCat es una amenaza grave y creciente para el sector sanitario, que requiere de una respuesta coordinada y eficaz por parte de las organizaciones sanitarias y de las autoridades competentes. Solo así se podrá garantizar la seguridad y la calidad de los servicios sanitarios y la protección de los datos y los derechos de los pacientes.
Los ataques de ransomware, como los sufridos por Henry Schein, son un recordatorio poderoso de la constante evolución de las amenazas cibernéticas. La comprensión de estas amenazas y la implementación de estrategias de prevención sólidas son cruciales para la protección de los activos digitales. A medida que avanzamos hacia un futuro cada vez más digitalizado, la seguridad cibernética debe ser una prioridad máxima para todas las organizaciones.