GRANADA, 5 de agosto (EUROPA Press) –
Un incidente de seguridad reportado descubierto el 9 de julio en los sitios Web del Clínico San El Cecilio y Virgen de las Nieves, de la capital granadina, así como hospitales de la Dirección Sanitaria Sur y del Distrito Centro de Granada, afectaron a datos como documentos identificativos o correos electrónicos de aproximadamente 50.000 profesionales sanitarios. , sin afectar infraestructuras críticas ni servicios de salud. Ninguna información bancaria o del paciente se vio comprometida. Todo esto ocurrió después de que el atacante exigiera un rescate de 2.500 dólares en bitcoins que no fue pagado.
Como informó este lunes el Directorio, el Servicio Andaluz de Salud (SAS), al recabar toda la información, notificó la incidencia por correo electrónico a los profesionales implicados, aconsejándoles que «presten especial atención a las comunicaciones o solicitudes de datos que puedan enviarse a través de correo electrónico, terminal móvil u otros medios, para evitar la posibilidad de suplantación de identidad». Después del análisis inicial, se encontraron signos de filtración de datos, como nombres completos, documentos de identificación, números de teléfono, categorías profesionales, correos electrónicos profesionales, identificadores de personas de usuarios corporativos y contraseñas cifradas de aproximadamente 50.000 expertos de SAS, de los cuales no todos funcionaron. No se ha visto afectada ninguna información del paciente ni bancaria.
Desde que se conoció el incidente, SAS, a través de la Dirección de Tecnologías de la Información y las Comunicaciones, se coordinó con la agencia de Servicios Provinciales de Granada, actuando «con la máxima coordinación, tanto interna como externamente, se establecieron comités y mesas de trabajo” con el objetivo de “realizar las acciones necesarias para restablecer los servicios y
SAS inmediatamente comenzó a atender el incidente con los organismos reguladores, así como con las fuerzas y organismos de seguridad del Estado. Cerca del asunto La investigación abierta consultada por Europa Press destaca que los hechos fueron denunciados aunque no existieron otras denuncias a nivel individual por parte de profesionales que pudieron haber sido víctimas de suplantación de identidadLos datos que pudieron haber sido sustraídos. se remonta a siete u ocho años, por lo que hay que prestar especial atención a las comunicaciones que puedan llegar a los expertos no sólo por correo electrónico sino también por teléfono móvil o por correo postal en las páginas web de los hospitales de Granada y Motril, así como en las de otros hospitales afectados. , todavía están en mantenimiento, agregaron las fuentes.
El atacante exigió 2.500 dólares en bitcoins en 48 horas para no revelar los datos, que no fueron pagados según las regulaciones, una demanda de rescate que ha sido señalada por las autoridades, también a nivel estatal. SAS actualizó el servidor, modificó contraseñas y restringió el acceso a la base de datos.
Como se detalla en el comunicado de prensa, la verdad se reveló cuando el hacker envió correos electrónicos al ataque al webmaster del sitio web de San Cecilio. y otros destinatarios, dijo que descubrió «una vulnerabilidad en el sitio a través de la cual podría ejecutar código malicioso y tomar el control de la base de datos si no se paga un rescate financiero». Teniendo en cuenta este hecho, el Detalle del consejo: se ha procedido a «poner en cuarentena los servidores y sitios web correspondientes, dejándolos en estado de mantenimiento así como el resto de servicios online». Misión cumplida, insistieron. Desde el principio se dispuso tanto del personal como de las herramientas necesarias para detectar y responder a este tipo de incidentes.