INC Ransom amenaza con liberar 3 TB de datos robados a NHS Scotland

La banda de extorsión INC Ransom amenaza con liberar tres terabytes de datos supuestamente robados tras una brecha en el Servicio Nacional de Salud (NHS) de Escocia.

En un mensaje publicado ayer, los ciberdelincuentes compartieron varias imágenes que contenían detalles médicos y dijeron que liberarían los datos «pronto» a menos que el NHS pagara un rescate.

El NHS escocés es el sistema sanitario público del país. Presta servicios que van desde la atención primaria a la hospitalaria, pasando por la odontológica, la farmacéutica y los cuidados de larga duración.

INC Ransom es una operación de extorsión de datos que comenzó en julio de 2023 y se dirige a organizaciones de los sectores público y privado. Entre las víctimas se encuentran organizaciones de los sectores educativo, sanitario y gubernamental, así como empresas industriales como Yamaha Motor.

El 15 de marzo, fecha probable del ataque, se publicaron informes sobre un incidente de ciberseguridad que interrumpió los servicios del NHS Scotland.

En el mensaje de ayer, el autor de la amenaza publicó varios ejemplos de documentos que contenían información sensible sobre médicos y pacientes, como evaluaciones médicas, resultados de análisis e informes psicológicos.

Sólo un consejo regional de salud afectado

Un portavoz del Gobierno escocés dijo a CiberNovedades que el ciberataque sólo afectó al NHS de Dumfries y Galloway, uno de los consejos regionales de salud que componen el NHS de Escocia.

«Somos conscientes de algunos datos publicados en la web que se relacionan con el reciente ataque cibernético en NHS Dumfries y Galloway. Este incidente se limita a NHS Dumfries y Galloway y no ha habido otros incidentes en NHS Escocia» – Gobierno escocés

El portavoz añadió que el Gobierno está trabajando con múltiples entidades, entre ellas el consejo sanitario, la Policía de Escocia y otras agencias (por ejemplo, la Agencia Nacional contra el Crimen y el Centro Nacional de Ciberseguridad) para determinar el impacto de la filtración «y las posibles implicaciones para los afectados».

Por otra parte, el NHS de Dumfries y Galloway ha confirmado hoy que un grupo de ransomware ha filtrado datos clínicos relativos a un pequeño número de pacientes.

La organización dice que este es el resultado del ciberataque de hace quince días, que comprometió sus sistemas informáticos y dio lugar a un acceso no autorizado a «una cantidad significativa de datos, incluyendo información identificable de pacientes y personal».

«Deploramos absolutamente la revelación de datos confidenciales de pacientes en el marco de este acto delictivo», ha declarado Jeff Ace, director ejecutivo del NHS de Dumfries y Galloway.

«Esta información ha sido filtrada por piratas informáticos para demostrar que está en su poder.

El Sr. Ace dijo que los servicios a los pacientes estaban funcionando con normalidad y que la organización estaba trabajando con la policía y el Centro Nacional de Ciberseguridad (NCSC) para formular una respuesta a la situación.

Además, aseguró que todos los pacientes cuya información se haya filtrado en línea serán informados directamente por el NHS para que puedan tomar las medidas adecuadas para protegerse.