A partir de julio pasado, la Oficina Federal de Investigaciones, con la asistencia de agencias de aplicación de la ley en el extranjero desde Canadá hasta Lituania y operadores de activos victimizados en varios sectores, incautó los servidores y sitios web de la red de ransomware Hive, anunció el jueves el director del FBI, Christopher Wray.
La interrupción hace que los hospitales sean más seguros contra los ataques de ransomware de alto impacto, dice la Asociación Estadounidense de Hospitales.
Redes colmena incautadas
El fiscal general de EE. UU., Merrick Garland, dijo ayer que en la noche del 25 de enero, una investigación de meses de duración condujo a la incautación de los sitios web y servidores de Hive.
El FBI primero obtuvo acceso a las redes informáticas de Hive, luego capturó sus claves de descifrado y las ofreció a las víctimas en todo el mundo, según el anuncio del Departamento de Justicia de EE. UU.
Al trabajar con socios internacionales, también se han incautado los sitios web y las redes de comunicación de Hive.
El director Wray dijo que la investigación cooperativa “cortó el gas que alimentaba el fuego de Hive” y “lisió la capacidad de Hive para picar de nuevo”, en un comunicado publicado en el sitio web del FBI.
Aunque todavía no se ha realizado ninguno, el Departamento de Justicia dijo que está buscando arrestos por delitos cometidos por la organización vinculada a Rusia.
Una victoria para la seguridad del paciente
La Agencia de Seguridad de Infraestructura y Ciberseguridad dijo en una alerta del Sistema Nacional de Concientización Cibernética de noviembre que los actores de amenazas que utilizan el ransomware Hive victimizaron a más de 1,300 empresas en todo el mundo desde junio de 2021, lo que generó alrededor de $ 100 millones en pagos de rescate.
Para abril de 2022, el Centro de Coordinación de Ciberseguridad del Sector de la Salud advirtió que quienes implementaban el ransomware Hive tenían un apetito agresivo por atacar a las organizaciones de atención médica.
Si bien recomendó el cumplimiento de las prácticas estándar de ciberdefensa, HC3 reconoció que sus tácticas, técnicas y procedimientos eran difíciles de defender.
El desmantelamiento del ransomware HIVE “ayudará a que los hospitales sean más seguros contra los ataques de ransomware de alto impacto, que han interrumpido la prestación de atención médica y puesto en peligro la seguridad del paciente”, según John Riggi, asesor nacional de ciberseguridad y riesgo de la AHA.
Empoderar a las víctimas de ciberataques en el sector de la salud
El intercambio y la coordinación es lo que los líderes de TI y atención médica en el sector público y privado no pueden enfatizar lo suficiente.
“Como declaró el fiscal general de EE. UU., Garland, esta acción coordinada internacional de aplicación de la ley contó con la ayuda de la cooperación de las víctimas, incluidos los hospitales, y mediante el sólido intercambio de información sobre ciberamenazas con el sector privado”, dijo Riggi. Noticias de TI para el cuidado de la salud Por correo electrónico.
Empoderar a las organizaciones de atención médica para que busquen y trabajen activamente con investigadores federales, competidores y otros es un obstáculo que se aborda en debates públicos y privados. La AHA alienta a los hospitales y otros objetivos de ransomware de atención médica a intensificar y compartir información, y el FBI les pide que se comuniquen cuando sean atacados.
Los miembros del FBI también han asegurado que la agencia no va a volver a victimizar a una organización que llama cuando sufre un ataque cibernético.
“Definitivamente no nos presentaremos con impermeables del FBI porque eso victimizaría a la víctima”, dijo William McDermott, agente especial del FBI, a los asistentes a la Conferencia de Ciberseguridad HIMSS 2022 en diciembre.
También dijo que mientras brindan apoyo, los investigadores de seguridad cibernética del FBI no buscarán en las redes de proveedores para buscar violaciones de cumplimiento. Señaló que el FBI ha prevenido ciberataques a la atención médica, como los del Centro de Atención Médica del Condado de Butler en David City, Nebraska y el Hospital Infantil de Boston.
Una ofensiva gubernamental exitosa
En la página de fugas de Hive había numerosos sellos de organismos encargados de hacer cumplir la ley, como informado por Kevin Collier de NBC News.
También dijo que una declaración jurada de orden indicaba que el “servidor de back-end de Hive estaba almacenado en un proveedor de Los Ángeles” e incluía una imagen de un documento parcialmente redactado.
“El Departamento de Justicia no escatimará recursos para identificar y llevar ante la justicia a cualquier persona, en cualquier lugar, que se dirija a Estados Unidos con un ataque de ransomware”, dijo Garland.
Desde que pirateó Hive, el FBI ha proporcionado más de 300 claves de descifrado a las víctimas atacadas y más de 1000 a víctimas anteriores.
“Seguiremos trabajando tanto para prevenir estos ataques como para brindar apoyo a las víctimas que han sido atacadas. Y junto con nuestros socios internacionales, continuaremos desmantelando las redes criminales que despliegan estos ataques”, aseguró Garland.
AHA es un firme defensor de priorizar los ataques de ransomware contra hospitales como una amenaza para los delitos contra la vida y utilizar las capacidades federales para desmantelar las organizaciones de ransomware.
“Durante los últimos años, hemos abogado pública y privadamente por la implementación de esta estrategia no solo para generar conciencia sobre la gravedad de estos ataques contra nuestros hospitales y proveedores de atención médica, sino también para evitar que sucedan”, dijo Riggi.
“La AHA se enorgullece de asociarse con todas las agencias federales de aplicación de la ley, atención médica y seguridad nacional para facilitar y ampliar el intercambio rápido y efectivo de información sobre amenazas cibernéticas con el campo, para ayudar a defender y proteger a los proveedores de atención médica y a los pacientes contra estas amenazas cibernéticas”. agregó.
Comentando por correo electrónico, Tom Kellermann, vicepresidente senior del proveedor de operaciones de desarrollo y seguridad de aplicaciones de estrategia cibernética, Contrast Security, calificó la cooperación que cambió las tornas en Hive como histórica.
“El grupo de trabajo de International Ransomware está teniendo un impacto”, dijo.
Andrea Fox es editora sénior de Healthcare IT News.
Correo electrónico: [email protected]
Healthcare IT News es una publicación de HIMSS.