Le Figaro Niza
El 16 de abril, el centro hospitalario Simon-Veil de Cannes fue víctima de un ciberataque masivo que paralizó sus operaciones durante días. A las molestias causadas se sumó rápidamente el miedo de ver los datos personales de miles de pacientes puestos en línea.
Esta preocupación se vio reforzada unos días más tarde por la demanda de rescate que llegó a la atención de la dirección del hospital. Esto proviene del grupo de hackers de habla rusa Lockbit 3.0, considerado uno de los más prolíficos y “dañinos” del mundo. La versión “1.0” de este grupo fue desmantelada oficialmente a principios de febrero, según informaron autoridades de varios países. Prueba de ello es que esta cohorte de hackers, aunque se ha debilitado, no está extinta y sigue campando a sus anchas. “Esta denuncia fue transmitida a la gendarmería y el CHC-SV advirtió de la situación a la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI). Los establecimientos sanitarios públicos nunca pagan rescate ante este tipo de ataques”, afirmó el martes por la tarde la dirección del hospital de Cannes.
Al día siguiente, durante la noche del miércoles al jueves, a las 00:02 horas, Lockbit transmitió en Internet unos 61 gigabytes de datos confidenciales. Se trata de miles, quizás decenas de miles, de información personal perteneciente al hospital y sus pacientes. “Encontramos controles médicos, evaluaciones pediátricas y psicológicas… Básicamente, mucha información crítica sobre los pacientes del hospital de Cannes… También se incluyen los datos de todo el personal… Tarjeta de identidad, RIB, nómina, información personal. …”, indicó en X el “simpático hacker” Clément Domingo, alias @_SaxX_ en la red social, documentos acreditativos. Y precisar que “todos estos datos, actualmente de difícil acceso para el público en general, lamentablemente serán recopilados, clasificados y vendidos en los próximos días y semanas”.
El jueves por la mañana, la dirección del hospital no tuvo más remedio que confirmar que “los datos publicados la tarde del 1 de mayo le pertenecen”. Ella dice que lo condena y “lamenta el daño posiblemente causado a algunos de sus pacientes, profesionales y socios”. “La calificación de los datos extraídos continúa y en los próximos días se proporcionará información detallada y personalizada a las personas e instituciones interesadas. Este regreso también incluirá consejos de ciberseguridad a seguir en estas circunstancias”, dijo.
Con la ayuda de la Unidad de Apoyo a la Ciberseguridad de las estructuras sanitarias (CERT-Santé) y de varios socios especializados en la materia, la administración precisa que ha presentado una denuncia y enviado una alerta a la CNIL y a la ANSSI. Además, la actividad del hospital habría “reanudado su curso casi normal”. “La restauración del funcionamiento normal de su sistema de información se está realizando a un ritmo sostenido, de acuerdo con el plan de acción definido al inicio de la crisis”, tranquiliza la dirección.
“El grupo Lockbit quiere y reconstruye su reputación. Sigue siendo esta franquicia número uno en ciberdelincuencia y quiere hacérselo saber a sus franquiciados pero también a sus competidores, después de la operación Cronos en febrero que detuvo parcialmente las actividades del grupo de ransomware…», analiza en X Clément Domingo. Y este último advierte: “Cuidado con los riesgos del phishing (phishing, nota del editor) mediante SMS o correo electrónico, así como con solicitudes telefónicas para solicitar información adicional diversa”.