El sector salud ha vuelto a ser blanco de ciberataques. Esta vez, la entidad afectada ha sido la Alberta Dental Service Corporation (ADSC), una organización gubernamental canadiense encargada de brindar servicios de salud dental en la provincia de Alberta.
Detalles del Ataque
La ADSC ha revelado que cerca de 1,5 millones de sus usuarios han visto comprometidos sus datos personales debido a un ataque de ransomware que se llevó a cabo en julio.
Aunque la intrusión fue detectada el 9 de julio, no fue hasta semanas después que se tuvo un conocimiento completo de la magnitud del incidente.
Según una notificación en su sitio web oficial, los afectados son aquellos que forman parte de sus planes de asistencia.
Profundidad del Acceso
Los ciberdelincuentes tuvieron acceso a los sistemas de la ADSC durante más de dos meses antes de activar el ransomware. Durante ese tiempo, copiaron datos de los sistemas comprometidos, que incluyen información personal y bancaria.
En total, se ha comprometido la información de 1,47 millones de personas, y de ese número, 7.300 archivos contenían datos altamente sensibles, como detalles de salud, correos electrónicos y datos bancarios.
Respuesta de la ADSC
A pesar de la gravedad del ataque, la ADSC ha asegurado que ha logrado recuperar sus sistemas con un impacto mínimo en sus operaciones diarias.
Sin embargo, lo que ha llamado la atención es que, según informes de IT World Canada, la organización pudo haber pagado un rescate a los atacantes.
Aunque no se han proporcionado detalles específicos sobre el tipo de ransomware utilizado, se sospecha que el grupo de ransomware 8Base podría estar detrás del ataque.
Antecedentes en el Sector Salud Canadiense
Este no es el primer incidente de este tipo en Canadá. Recientemente, otra entidad sanitaria, CardioComm, especializada en productos de salud cardiovascular y electrocardiogramas, también fue víctima de un posible ataque de ransomware.
Sin embargo, a diferencia de la ADSC, no proporcionaron información completa al público sobre el incidente.
Es esencial que las organizaciones, especialmente aquellas en el sector salud, tomen medidas preventivas y fortalezcan sus sistemas de seguridad para protegerse contra estos ataques.
La información personal y de salud es altamente sensible, y su compromiso puede tener graves consecuencias para los afectados.