Un organismo gubernamental provincial canadiense encargado de proporcionar servicios dentales ha pagado una demanda de rescate después de que se robara información en un ataque de ransomware 8base.
La Corporación de Servicios Dentales de Alberta (ADSC) informó el 10 de agosto que detectó el ataque de ransomware el 26 de julio, cuando descubrió que cierta información relacionada con programas públicos de beneficios dentales que administra estaba involucrada en un incidente reciente de ciberseguridad. La ADSC tomó medidas para prevenir el acceso no autorizado y contrató a una firma forense de terceros. La corporación también pudo recuperar sistemas y datos afectados a partir de copias de seguridad con una pérdida mínima.
Se cree que los datos de aproximadamente 1.47 millones de personas fueron comprometidos, incluyendo, en un pequeño número de casos, información bancaria personal. Aquellos a quienes se les robó información bancaria recibieron servicios de monitoreo de crédito gratuitos.
Hasta aquí, la historia suena como un ataque de ransomware estándar donde la víctima tuvo la suerte de contar con copias de seguridad adecuadas y pudo restaurar el servicio rápidamente, pero luego se vuelve interesante, ya que la ADSC pagó el rescate exigido por 8base.
El presidente corporativo Lyle Best dijo en una entrevista el viernes que se realizó un pago como parte de las negociaciones entre el proveedor de seguros cibernéticos de la organización y el investigador forense. El grupo 8base luego mostró pruebas de que los datos fueron eliminados como parte del acuerdo.
El monto del rescate pagado no fue revelado. 8base ha estado activo desde marzo de 2022 y utiliza una combinación de encriptación y tácticas de “nombre y vergüenza” para obligar a las víctimas a pagar un rescate.
Según un informe emitido por investigadores de VMware Inc. en junio, las operaciones del grupo tienen similitudes con campañas de ransomware anteriores, lo que sugiere un nivel de sofisticación y experiencia a pesar de la reciente aparición del grupo en la escena de ransomware y hacking. Como es típico en la mayoría de los grupos líderes de ransomware en 2023, 8Base opera un sitio de filtración donde revela información sobre sus víctimas y utiliza tácticas de intimidación para presionar a las víctimas a pagar un rescate.
“Esta brecha subraya la necesidad crítica de medidas de seguridad sólidas en el sector de la salud”, dijo Erfan Shadabi, un experto en ciberseguridad de la empresa especializada en seguridad de datos comforte AG. “La información personal de los pacientes debe ser protegida con la máxima vigilancia, ya que las consecuencias de tales incidentes se extienden mucho más allá de la brecha inmediata”.
Shadabi señaló que es vital que las organizaciones de atención médica prioricen estrategias de seguridad centradas en los datos, como la tokenización. “Este desafortunado incidente debería ser una llamada de atención para todas las organizaciones de atención médica para fortalecer sus prácticas de ciberseguridad”, agregó Shadabi. “Implementar protocolos de seguridad avanzados y adoptar estrategias centradas en los datos como la tokenización puede actuar como una formidable línea de defensa contra las ciberamenazas”.