El 14 de mayo de 2021, el Health Service Executive (HSE) de Irlanda sufrió un gran ciberataque de ransomware que provocó el cierre de todos sus sistemas de TI en todo el país. [1] [2] [3] [4]
Fecha | 14 de mayo de 2021 |
---|---|
Localización | Irlanda |
Tipo | Ciberataque , violación de datos , ransomware usando Conti |
Objetivo | |
Salir |
|
Sospechosos | Wizard Spider , equipo de ContiLocker |
Fue el ataque cibernético más significativo contra una agencia estatal irlandesa . [5] Bloomberg News informó que los atacantes utilizaron el ransomware Conti . [6] El grupo responsable fue identificado como una banda criminal conocida como Wizard Spider , que se cree que opera desde Rusia. [7] [8] [9] Se cree que el mismo grupo atacó al Departamento de Salud con un ciberataque similar.
El 19 de mayo, el Financial Times revisó los datos privados de doce personas que habían aparecido en línea como resultado de la violación. [10] El 28 de mayo, el HSE confirmó la información médica confidencial de 520 pacientes, así como los documentos corporativos se publicaron en línea. [11]
Fondo
El HSE fue alertado del ataque a las 4 am del 14 de mayo de 2021. [12] El ataque afectó tanto a los sistemas nacionales como locales, involucrados en todos los servicios centrales, y el HSE desmanteló su sistema de TI para protegerlo del ataque y para Dé tiempo al HSE para considerar opciones. [13]
El programa de vacunación de COVID-19 no se vio afectado por el ataque y procedió según lo planeado, [6] sin embargo, el médico general y el sistema de derivación de contacto cercano de COVID-19 estaban inactivos, lo que requería que estas personas asistieran a lugares sin cita en lugar de asistir a una cita. [14] [1]
El TD (miembro del Parlamento) independiente Cathal Berry declaró que el Centro Nacional de Seguridad Cibernética, que es responsable de la seguridad cibernética del estado, tenía solo 25 miembros en el personal, un presupuesto de € 5 millones al año, sin locales dedicados, y que su cargo de Director había estado vacante durante un año debido a su salario de 89.000 € anuales. [15] [16] El Centro Nacional de Seguridad Cibernética está a cargo del Departamento de Medio Ambiente, Clima y Comunicaciones . [17]
Perpetrador y metodología
El Centro Nacional de Seguridad Cibernética identificó la herramienta de prueba de penetración Cobalt Strike , vendida por la compañía estadounidense de TI HelpSystems , como utilizada para moverse e infectar los sistemas HSE y del Departamento de Salud , para ejecutar archivos ejecutables y para implementar una variante del ransomware Conti . [12] [18] Se detectó Cobalt Strike Beacon en sistemas infectados, lo que permitió controlarlos y que el software se implementara de forma remota. [18]
El grupo responsable fue identificado como una banda criminal conocida como Wizard Spider , que se cree que opera desde San Petersburgo , Rusia. [7] [8] [9]
Impacto
El ciberataque de ransomware ha tenido un impacto significativo en las citas hospitalarias en todo el país, con muchas citas canceladas, incluidos todos los servicios ambulatorios y de radiología. [19]
Varios hospitales describieron situaciones en las que no podían acceder a sistemas y registros electrónicos y tenían que depender de registros en papel. [20] Algunos han advertido sobre una interrupción significativa con la cancelación de las citas de rutina, incluidos los chequeos y exploraciones de maternidad. [21]
El sistema de derivación de pruebas COVID-19 se hizo fuera de línea, lo que requería que las personas con casos sospechosos asistieran a centros de pruebas COVID-19 sin cita previa, en lugar de asistir a una cita. [14] El portal de registro de vacunación COVID-19 también se hizo fuera de línea, pero luego volvió a estar en línea por la noche. [22]
La directora de operaciones del HSE, Anne O'Connor, dijo que algunos servicios de cáncer y accidente cerebrovascular se habían visto afectados y que "la situación será muy grave si continúa hasta el lunes". Dijo que las preocupaciones más serias estaban relacionadas con los diagnósticos, ya que los sistemas de radiología habían fallado, lo que afectó a la tomografía computarizada y otras exploraciones para que no siguieran adelante. [23] También se cancelaron una gran cantidad de citas ambulatorias; la mayoría de los servicios de salud comunitarios no se ven afectados. [24] O'Connor también informó que "no sabemos qué datos se han tomado", pero "sabemos que algunos datos se han visto comprometidos", y se alertó al Comisionado de Protección de Datos sobre la posible infracción. [25]
El HSE publicó una lista de los servicios afectados en su sitio web a la hora del almuerzo el 14 de mayo de 2021. [26] [27]
El 19 de mayo, el Financial Times revisó "muestras" de datos privados de doce personas que se publicaron en línea, incluidos los registros de admisión y los resultados de laboratorio de un hombre ingresado en el hospital para recibir cuidados paliativos . En respuesta, el Centro Nacional de Seguridad Cibernética declaró que las bandas criminales "divulgan habitualmente información robada como un medio de presionar a las organizaciones para que paguen un rescate". El equipo de ContiLocker afirmó tener también contratos de trabajo para el personal, datos de nómina y estados financieros, direcciones de pacientes y números de teléfono de pacientes. [10]
El 28 de mayo, el HSE confirmó que los datos relacionados con 520 pacientes, incluida información confidencial, se publicaron en línea. [11] [28] [29] [30]
Interrupciones hospitalarias
condado | Hospital |
---|---|
Carlow | Hospital General de San Lucas |
Cavan | Hospital General de Cavan |
Clare | Hospital General de Ennis |
corcho | Hospital de la Universidad de Cork Hospital de maternidad de la Universidad de Cork |
Donegal | Hospital Universitario Letterkenny |
Dublín | Beaumont Hospital Children's Health Ireland en Crumlin Coombe Hospital National Maternity Hospital Rotunda Hospital Royal Victoria Eye and Ear Hospital St. Columcille's Hospital St. James's Hospital St. Luke's Children's Health Ireland en Temple Street Tallaght University Hospital |
Galway | Hospital Universitario Galway Merlin Park Hospital Universitario Hospital Universitario Portiuncula |
Kerry | Hospital Universitario de Kerry |
Kildare | Hospital General de Naas |
Kilkenny | Hospital ortopédico Kilcreene |
Laois | Hospital Regional de Midland, Portlaoise |
Quintilla cómica | Hospital Universitario Limerick St. John's Hospital, Limerick University Maternity Hospital, Limerick Croom Hospital |
Louth | Hospital del condado de Louth Hospital Nuestra Señora de Lourdes, Drogheda |
Mayonesa | Hospital de la Universidad de Mayo |
Meath | Hospital de Nuestra Señora, Navan |
Monaghan | Hospital Monaghan |
Despojos | Hospital Regional Midland, Tullamore |
Roscommon | Hospital Universitario de Roscommon |
Sligo | Hospital Universitario de Sligo |
Tipperary | Hospital General de South Tipperary Hospital Nenagh |
Waterford | Hospital Universitario de Waterford |
Westmeath | Hospital Regional de Mullingar |
Wexford | Hospital general de Wexford |
Respuesta
El HSE está trabajando con el Centro Nacional de Seguridad Cibernética , la Garda Síochána , las Fuerzas de Defensa de Irlanda , así como con varios socios a nivel nacional e internacional, incluidos Europol e Interpol . [12] [31]
El ministro de Estado de Contratación Pública y Administración Electrónica, Ossian Smyth , dijo que el ataque fue internacional, no de espionaje, y que "este es un ataque muy significativo, posiblemente el ciberataque más significativo contra el Estado irlandés". [32]
El HSE afirmó que era una amenaza de día cero y que no había experiencia sobre cómo responder al ataque. [33] El ministro de Salud , Stephen Donnelly , dijo que el ataque tuvo "un impacto severo" en los servicios de salud y asistencia social. [33] El director general de HSE, Paul Reid , dijo que el ataque costará "decenas de millones" de reparar. [25]
Varios medios de comunicación, incluido Bleeping Computer , informaron que se realizó un rescate de 16,5 millones de euros (unos 20 millones de dólares), ofreciendo descifrar datos y no publicar "datos privados". [34] [35] [36] Inicialmente, Business Post informó que se hizo una demanda de rescate de tres bitcoins o 124.000 € (alrededor de 150.000 dólares). [37] Taoiseach Micheál Martin declaró que el rescate no se pagaría, y que el ataque se trataría de manera "metódica". [38] [39]
Las firmas estadounidenses de ciberseguridad McAfee y FireEye fueron contratadas por el HSE después del ataque para mitigar el daño y monitorear los sitios web oscuros en busca de datos filtrados. [40]
El 16 de mayo, se informó que el Departamento de Protección Social fue objeto de un "ataque sostenido y feroz", pero el grupo delictivo altamente organizado no pudo violar la seguridad. Posteriormente, el Departamento suspendió sus canales de comunicación electrónica con el HSE. [41] [36]
El 20 de mayo, el ministro de Comunicaciones, Eamon Ryan, dijo que se establecería una línea de ayuda para ayudar a las personas a las que se les haya publicado información médica como resultado del ataque, y que se pidió a las empresas de redes sociales que no compartieran la información que se había publicado [ 42] con una orden judicial obtenida por el HSE para prohibir el intercambio de esta información. [43] [44] El mismo día, se informó que el grupo del crimen cibernético organizado proporcionó una clave de descifrado que podría permitir al HSE recuperar sus sistemas de TI y los archivos que los piratas informáticos bloquearon y cifraron. [45] [46] Mientras tanto, Gardaí aconsejó al público que estuviera al tanto de una serie de estafas de llamadas y mensajes de texto a raíz del ciberataque en medio de advertencias de que la prestación de atención en el servicio de salud sería de alto riesgo durante semanas; [47] [48] Hasta el 24 de mayo, la Garda Síochána describió las llamadas que amenazan con la divulgación de información como "oportunistas", afirmando que no tienen acceso a datos privados. [49]
El 27 de mayo, el director ejecutivo de HSE, Paul Reid , dijo que el coste del ciberataque a sus sistemas de TI podría superar los 100 millones de euros. [50]
Ciberataque del Departamento de Salud
El 13 de mayo, se alertó al Centro Nacional de Seguridad Cibernética (NCSC) de "actividad sospechosa" en los sistemas del Departamento de Salud , y en la mañana del 14 de mayo se evitó un intento de ejecutar ransomware, y los sistemas de TI del Departamento de Salud se cerraron como precaución. [36] [51] [52] Una investigación preliminar realizada por el NCSC mostró el uso de la herramienta de acceso remoto Cobalt Strike, vendida por la compañía de tecnología estadounidense HelpSystems , [53] para infectar sistemas y ejecutar la carga útil de ransomware. [18]
Según RTÉ News , una nota digital del grupo de delitos cibernéticos que se cree que es responsable se dejó en los sistemas de TI del Departamento, similar a la descubierta en el HSE. [54]
Ver también
- Ciberataque Colonial Pipeline
- Ataque de ransomware WannaCry , que afectó al Servicio Nacional de Salud en el Reino Unido
- Ciberataque de la Junta de Salud del Distrito de Waikato
Referencias
- ^ a b "Alguna interrupción del servicio de salud después del ciberataque de HSE" . RTÉ Noticias y actualidad . Consultado el 14 de mayo de 2021 .
- ^ "Servicio de salud irlandés golpeado por un ataque de ransomware 'muy sofisticado'" . Reuters . Consultado el 14 de mayo de 2021 .
- ^ "Servicio de salud irlandés golpeado por un ciberataque" . BBC News . Consultado el 14 de mayo de 2021 .
- ^ "El ataque de ransomware interrumpe los servicios de salud irlandeses" . The Guardian . Consultado el 14 de mayo de 2021 .
- ^ "Ataque cibernético 'más significativo en el estado irlandés ' " . BBC News . 15 de mayo de 2021 . Consultado el 18 de mayo de 2021 .
- ^ a b "Servicio de salud irlandés cierra el sistema de TI en medio de un ataque cibernético" . Consultado el 14 de mayo de 2021 .
- ^ a b Reynolds, Paul (18 de mayo de 2021). "Araña mago: ¿Quiénes son y cómo operan?" . RTÉ Noticias y actualidad . Consultado el 18 de mayo de 2021 .
- ^ a b Gallagher, Conor; McQuinn, Cormac. "Los 'sitios de volcado' de la web oscura están siendo monitoreados en busca de datos de HSE después de la piratería" . The Irish Times . Consultado el 18 de mayo de 2021 .
- ^ a b Horgan-Jones, Jack; Lally, Conor. "La escala del daño del ciberataque a los sistemas HSE no se conocerá en días" . The Irish Times . Consultado el 15 de mayo de 2021 .
- ^ a b Noonan, Laura; Shotter, James (19 de mayo de 2021). "Los datos de pacientes irlandeses robados por piratas informáticos aparecen en línea" . www.ft.com . Consultado el 19 de mayo de 2021 .
- ^ a b Gallagher, Conor (28 de mayo de 2021). "Datos de 520 pacientes publicados online, confirma HSE" . The Irish Times . Consultado el 28 de mayo de 2021 .
- ^ a b c "Lo que sabemos hasta ahora sobre el ciberataque HSE" . RTÉ Noticias y actualidad . 14 de mayo de 2021 . Consultado el 14 de mayo de 2021 .
- ^ Moloney, Eoghan (14 de mayo de 2021). " ' Serio y sofisticado': HSE confirma que el ataque cibernético de ransomware ha afectado a todos los sistemas informáticos de los hospitales" . Independiente de Irlanda . Consultado el 15 de mayo de 2021 .
- ^ a b Thomas, Cónal. "Covid-19: sistema de derivación de médicos de cabecera y contacto cercano inactivo, se aconseja a los pacientes que asistan a los centros sin cita previa" . TheJournal.ie . Consultado el 14 de mayo de 2021 .
- ^ "Actualización de defensa de ataque de ransomware instada por TD para parte de Laois y Offaly" . Leinster Express . Consultado el 17 de mayo de 2021 .
- ^ O'Halloran, Marie. "El puesto de seguridad cibernética está vacante debido al bajo salario, dice TD" . The Irish Times . Consultado el 17 de mayo de 2021 .
- ^ "NCSC: Página de contacto" . www.ncsc.gov.ie . Consultado el 19 de mayo de 2021 .
- ^ a b c "Ataque de ransomware en el sector de la salud - ACTUALIZACIÓN 2021-05-16" (PDF) . Centro Nacional de Seguridad Cibernética (Irlanda) . 16 de mayo de 2021. Archivado (PDF) desde el original el 19 de mayo de 2021 . Consultado el 21 de mayo de 2021 .
- ^ "Incidente de seguridad cibernética de HSE" . Ejecutivo de Servicios de Salud (HSE) . 19 de mayo de 2021 . Consultado el 19 de mayo de 2021 .
- ^ Brennan, Colin (14 de mayo de 2021). "HSE emite una declaración desafiante después de un 'ataque significativo de ransomware ' " . Espejo irlandés . Consultado el 15 de mayo de 2021 .
- ^ Clarke, Vivienne (14 de mayo de 2021). "Taoiseach insiste en que Irlanda no pagará rescate después del ciberataque HSE" . BreakingNews.ie . Consultado el 15 de mayo de 2021 .
- ^ Heaney, Steven; Clarke, Vivienne; Glennon, Nicole (14 de mayo de 2021). "No se pagará rescate a los autores del ciberataque de HSE" . Examinador irlandés . Consultado el 15 de mayo de 2021 .
- ^ Moloney, Eoghan (14 de mayo de 2021). "Advertencia de cancelaciones generalizadas para pacientes de HSE si el ataque de ransomware no se resuelve el lunes" . Independiente de Irlanda . Consultado el 15 de mayo de 2021 .
- ^ O'Halloran, Marie. "El sistema de TI de HSE tardará" varias semanas "en volver a funcionar, Donnelly" . The Irish Times . Consultado el 19 de mayo de 2021 .
- ^ a b "Paul Reid dice que podría costar 'decenas de millones' arreglar los sistemas de TI de HSE" . BreakingNews.ie . Consultado el 17 de mayo de 2021 .
- ^ a b "Actualizaciones de citas y servicios - Ciberataque al sistema de TI de HSE" . Ejecutivo de Servicios de Salud (HSE) . Consultado el 15 de mayo de 2021 .
- ^ McDermott, Stephen (14 de mayo de 2021). "Ciberataque de HSE: ¿qué servicios se ven afectados y cuáles siguen funcionando?" . TheJournal.ie . Consultado el 14 de mayo de 2021 .
- ^ O'Regan, Eilish (28 de mayo de 2021). "Los piratas informáticos han puesto en línea datos confidenciales de 520 pacientes, revela HSE" . Independiente de Irlanda . Consultado el 28 de mayo de 2021 .
- ^ Lee, George (28 de mayo de 2021). "HSE dice datos confidenciales robados de 520 pacientes en la web oscura" . RTÉ Noticias y actualidad . Consultado el 28 de mayo de 2021 .
- ^ Duffy, Rónán (28 de mayo de 2021). "Hack de HSE: datos confidenciales de 520 pacientes filtrados en línea" . TheJournal.ie . Consultado el 3 de junio de 2021 .
- ^ Grennan, Dan (16 de mayo de 2021). "Nuevo ataque cibernético llevado a cabo en el Departamento de Salud mientras HSE se apresura a volver a poner los sistemas en línea" . Extra.ie . Consultado el 16 de mayo de 2021 .
- ^ Ní Aodha, Gráinne. "El ataque de ransomware HSE es 'posiblemente el ataque cibernético más significativo en el Estado irlandés ' " . TheJournal.ie .
- ^ a b Burns, Sarah; Clarke, Vivienne; Lally, Conor; Cullen, Paul. "Ciberataque HSE 'posiblemente el más significativo' jamás en el Estado irlandés" . The Irish Times . Consultado el 14 de mayo de 2021 .
- ^ Abrams, Lawrence (15 de mayo de 2021). "Servicios de salud de Irlanda golpeados con una demanda de ransomware de 20 millones de dólares" . Ordenador que suena . Consultado el 16 de mayo de 2021 .
- ^ Weckler, Adrian (16 de mayo de 2021). "HSE trabaja para restaurar sistemas de TI en medio de reclamos de piratas informáticos que exigen 20 millones de dólares por datos robados" . Sunday World . Consultado el 16 de mayo de 2021 .
- ^ a b c Ryan, Órla; MacNamee, Garreth; McNally, Tadgh; O'Connor, Niall (16 de mayo de 2021). "HSE no comentará sobre la cifra de rescate, ya que se le dice al personal que 'proteja la atención de urgencia ' " . TheJournal.ie . Consultado el 16 de mayo de 2021 .
- ^ Woods, Killian; Ryan, Emmet; Rogan, Aaron. "Los piratas informáticos del sistema informático HSE exigieron un rescate de bitcoin por valor de 150.000 dólares" . Publicación comercial . Consultado el 16 de mayo de 2021 .
- ^ Aodha, Gráinne Ní. "HSE confirma que se ha solicitado un rescate por un ciberataque, pero dice que no se pagará" . TheJournal.ie . Consultado el 14 de mayo de 2021 .
- ^ Horgan-Jones, Jack; Burns, Sarah; Lally, Conor; Cullen, Paul. "No se pagará el rescate de Bitcoin tras un ciberataque en los sistemas informáticos de HSE" . The Irish Times . Consultado el 15 de mayo de 2021 .
- ^ Gallagher, Conor; McQuinn, Cormac. "Los 'sitios de volcado' de la web oscura están siendo monitoreados en busca de datos de HSE después de la piratería" . The Irish Times . Consultado el 20 de mayo de 2021 .
- ^ O'Shea, Cormac (16 de mayo de 2021). "Los piratas informáticos intentaron violar el sistema de bienestar social antes del ataque HSE" . Espejo irlandés . Consultado el 16 de mayo de 2021 .
- ^ McConnell, Daniel (20 de mayo de 2021). "Línea de ayuda para personas cuya información de salud será publicada por pandillas de ciberdelincuencia" . Examinador irlandés . Consultado el 20 de mayo de 2021 .
- ^ Carolan, Mary (20 de mayo de 2021). "HSE asegura las órdenes judiciales que restringen el intercambio de datos pirateados" . The Irish Times . Consultado el 20 de mayo de 2021 .
- ^ "HSE asegura una orden judicial contra el intercambio de datos robados" . RTÉ Noticias y actualidad . 20 de mayo de 2021 . Consultado el 20 de mayo de 2021 .
- ^ Reynolds, Paul (20 de mayo de 2021). "Expertos en TI que prueban la clave de descifrado enviada por los delincuentes detrás del ciberataque" . RTÉ Noticias y actualidad . Consultado el 20 de mayo de 2021 .
- ^ Lally, Conor (20 de mayo de 2021). "Cyber gang proporciona una herramienta de descifrado para desbloquear sistemas HSE" . The Irish Times . Consultado el 20 de mayo de 2021 .
- ^ O'Regan, Eilish (20 de mayo de 2021). "HSE y gardaí investigan mensajes de texto y correos electrónicos fraudulentos tras un ciberataque al servicio de salud" . Independiente de Irlanda . Consultado el 20 de mayo de 2021 .
- ^ Hennessy, Michelle (20 de mayo de 2021). "Advertencia, ya que los estafadores ven el pirateo de HSE como una oportunidad para estafar a las personas con llamadas y mensajes de texto" . TheJournal.ie . Consultado el 20 de mayo de 2021 .
- ^ Reynolds, Paul (24 de mayo de 2021). "Gardaí no tiene conocimiento de ningún dato de HSE robado publicado en línea" . RTÉ . Consultado el 24 de mayo de 2021 .
- ^ Cullen, Paul (27 de mayo de 2021). "Cyberattack costará a HSE al menos 100 millones de euros para restaurar y actualizar la red" . The Irish Times . Consultado el 27 de mayo de 2021 .
- ^ Lally, Conor (16 de mayo de 2021). "Departamento de Salud golpeado por un ciberataque similar al de HSE" . The Irish Times . Consultado el 16 de mayo de 2021 .
- ^ Moloney, Eoghan; Molony, Senan; Schiller, Robin (16 de mayo de 2021). "Departamento de Salud sometido a ciberataque por separado" . Independiente de Irlanda . Consultado el 16 de mayo de 2021 .
- ^ Corfield, Gareth. "Tenemos que hablar sobre los piratas informáticos que utilizan Cobalt Strike", dice Cisco Talos " . www.theregister.com . Consultado el 21 de mayo de 2021 .
- ^ Reynolds, Paul (16 de mayo de 2021). "Departamento de Salud respondiendo al ciberataque desde el jueves" . RTÉ Noticias y actualidad . Consultado el 16 de mayo de 2021 .