Según The Financial Times, el grupo identificado como “Conti” ha empezado a publicar datos de pacientes robados para demostrar que tiene información confidencial. Los 27 archivos publicados corresponden solo a 12 personas, pero el grupo afirma haber robado 700 gigabytes de datos, incluyendo las direcciones y los números de teléfono de los pacientes, así como los contratos de trabajo del personal, los datos de las nóminas y los estados financieros.
El HSE descartó el pago del rescate el 17 de mayo. “Tras una evaluación inicial, sabemos que se trata de una variante del virus Conti que nuestros proveedores de seguridad no habían visto antes”, dijo entonces el HSE. “Se ha pedido un rescate y no se pagará en conformidad con la política del Estado”.
El ataque del ransomware Conti se detectó por primera vez en los sistemas informáticos del servicio de salud a finales de la semana pasada, paralizando los servicios de diagnóstico, interrumpiendo las pruebas COVID-19 y obligando a los hospitales a cancelar citas. La banda de ransomware Conti es un conocido grupo que participa en los llamados ataques de ransomware de doble filo en los que encripta archivos y roba datos, amenazando con publicar los datos robados si no se paga el rescate.
“Este ataque criminal de ransomware ha tenido un impacto significativo en las citas hospitalarias y sigue habiendo importantes interrupciones”, dijo el HSE. “Se sigue trabajando en la evaluación del impacto y se comienza a restaurar los sistemas informáticos del HSE. Este trabajo tomará muchas semanas y anticipamos que continuarán las interrupciones importantes debido al cierre de nuestros sistemas de TI.”
“La buena noticia es que somos hombres de negocios. Queremos recibir un rescate por todo lo que hay que mantener en secreto. Ese rescate es de 19,99 millones de dólares”, habría dicho la banda del ransomware Conti.
Según analistas, el hecho de que el gobierno irlandés no ceda a las exigencias del atacante es una buena señal de que confía en sus copias de seguridad para restaurar sus sistemas y datos. Sin embargo, es probable que Conti difunda la totalidad de los datos de los pacientes sólo para vengarse. Estos autodenominados “hombres de negocios” son, sin duda, simplemente viles delincuentes.
Entre las víctimas anteriores de Conti se encuentra el fabricante de equipos informáticos industriales Advantech Co. Ltd. en noviembre, el fabricante de hardware y software VOIP Sangoma Technologies Corp. en diciembre y hospitales de Florida y Texas en febrero.
