Gravemente golpeado por un Hackeo en la noche del sábado 10 al domingo 11 de febrero de 2024El hospital de Armentières está sufriendo las consecuencias de un ataque de ransomware. Tras verse obligado a cerrar su servicio de urgencias y a gestionar una parte de sus actividades en modo degradado, el establecimiento no ha pagado el rescate a los cibercriminales, como siempre se recomienda en este caso. En represalia, estos últimos han publicado todos los datos que tenían en su poder durante 48 horas y no podemos decir que hayan actuado a medias.

"Se publicaron más de 18 GB de datos, incluidos datos bastante críticos, como datos médicos de más de 950.000 pacientes. Encontramos mucha otra información, que en algunos casos se remonta a 2014 (hace 10 años)...", dado a conocer El hacker ético Clément Domingo, alias Saxx, ha publicado información variada que incluye direcciones, números de teléfono, historial médico, fotos, documentos... "Si bien se han implementado todas las medidas para proteger los datos de los pacientes, el establecimiento informa que este domingo 25 de febrero de 2024 a las 12:00 horas, los piratas informáticos han hecho accesibles archivos que podrían pertenecer al Centro Hospitalario de Armentières", explicó el establecimiento. En una publicaciónEsta última "pide disculpas a todos los afectados, tanto pacientes como profesionales, y les mantendrá informados individualmente en los próximos días si se confirma la fuga de datos".

La banda cibernética Blackout se pone en movimiento

Detrás de este ciberataque se encuentra la ciberbanda Blackout (y no Lockbit, al contrario de lo que se podría creer hace 15 días) que logró cifrar más de 100 servidores y estaciones de trabajo de la red local del hospital. Contactado por ZatazUno de sus portavoces brindó algunos detalles sobre el motivo de este ciberataque al confundir el carácter público y no público del establecimiento. Considerando que contaba con presupuesto, pudo negociar un rescate.

Preguntado sobre la difusión de datos, en particular de los pacientes, Vincent Strubel, director general de la Anssi, indicó esta mañana que la investigación sigue en curso y que, aunque el robo de datos es "insoportable", se están haciendo esfuerzos prioritarios para restablecer la prestación de asistencia sanitaria. Este trabajo puede llevar tiempo; algunos hospitales afectados han recuperado los sistemas hasta 18 meses después del ataque.