El ataque de ransomware Qilin a Synnovis afecta a más de 900.000 pacientes
Pierluigi Paganini 17 de septiembre de 2024
Los datos personales de un millón de personas quedaron expuestos en línea después de un ataque de ransomware que afectó a los hospitales del NHS de Londres en junio.
En junio, un ataque de ransomware al proveedor de servicios de patología y diagnóstico Synnovis afectó gravemente a las operaciones de varios hospitales importantes del NHS en Londres. El ataque obligó a los hospitales afectados a suspender algunos procedimientos médicos y en algunos casos los pacientes fueron trasladados a otros hospitales.
Synnovis es una asociación de patología entre Guy's y St Thomas' NHS Foundation Trust, King's College Hospitals NHS Trust y SYNLAB, el mayor proveedor de pruebas y diagnósticos sanitarios de Europa.
Synnovis reveló en un artículo publicado en su sitio web que había sido víctima de un ataque de ransomware.
Los investigadores de CaseMatrix dijeron a Recorded Future News que la información personal de 1 millón de personas quedó expuesta en línea después de un ataque de ransomware en junio.
“Según un análisis compartido con Recorded Future News, el cáncer y las infecciones de transmisión sexual se encontraban entre el casi 1 millón de personas cuya información personal se publicó en línea después del ataque de ransomware que afectó a los hospitales del NHS de Londres a principios de este año. “Esto incluye a personas con síntomas de problemas médicos sensibles. enfermedades como el cáncer”, informó Recorded Future News.
CaseMatrix es la única empresa que evalúa la cantidad de personas afectadas por una violación de seguridad. La empresa informó que más de 900.000 personas se vieron afectadas por la brecha de seguridad.
NHS England y Synovis no han publicado cifras oficiales ni detalles sobre los datos comprometidos.
En junio, el grupo de ransomware Qilin publicó datos robados en el sitio de filtración Tor.
CaseMatrix informó que el conjunto de datos publicado por Qilin contenía 1,29 millones de entidades, incluidos duplicados. La empresa también reconoció una tasa de error del 2% al 3%.
Los datos filtrados incluyen información confidencial, como la histología del paciente y los resultados de los análisis clínicos.
Los datos filtrados incluyen nombres de pacientes, fechas de nacimiento, números del NHS y, en algunos casos, información de contacto personal. También incluye formularios de patología e histología, que a menudo describen síntomas de afecciones médicas personales y privadas que se comparten entre departamentos e instituciones médicas.
“No estamos en condiciones de comentar ni confirmar la validez o exactitud de los análisis realizados por otras empresas, ni podemos verificar si los datos examinados por estas empresas son realmente relevantes para este incidente”, afirma un comunicado emitido por Synnovis.
En agosto, Synnovis obtuvo una orden judicial preliminar del Tribunal Superior del Reino Unido para evitar que el grupo de ransomware Qilin, Telegram y el sitio filtrado divulgaran datos robados. Sin embargo, hacer cumplir tales órdenes es difícil porque los acusados a menudo se encuentran en jurisdicciones inaccesibles, pero las víctimas tienen la capacidad de notificar a plataformas como Telegram y a los ISP que eliminen los datos robados.
En este caso, de conformidad con la orden judicial, Telegram bloqueó el canal utilizado por el grupo de ransomware Qilin para filtrar datos robados a las víctimas.
Synovis dijo que las medidas tienen como objetivo tranquilizar a los pacientes y empleados y limitar el uso indebido de información robada.
Síguenos en Twitter: @Problema de seguridad Facebook y Mastodonte
Pierluigi Paganini
(Asuntos de seguridad: piratería informática, ransomware)
Qilin ransomware attack on Synnovis impacted over 900,000 patients
