En lo que va de año, muchas empresas en España han sufrido ciberataques, desde compañías como Iberdrola, Santander y Telefónica; hasta organismos como la DGT han sido hackeados. Y es que estos ataques están a la orden del día, incluso en otros países del mundo. El último caso que se ha dado en Reino Unido, donde los ciberdelincuentes han paralizado los servicios de un hospital londinense durante semanas y exigen un rescate millonario.
Desde el medio Bloomberg se informa que un grupo de piratas informáticos de habla rusa está exigiendo una cantidad de 50 millones de dólares (aproximadamente unos 47 millones de euros al cambio) a Synnovis, un proveedor de servicios de laboratorio de Reino Unido, para poner fin a un ataque de rasomware que ha detenido los servicios de los hospitales de Londres durante semanas.
Al menos eso es lo que ha indicado al mismo medio un representante del grupo de hackers conocido como Qilin. Y es que como se señala, estos ciberdelincuentes habían accedido a la empresa de servicios de patología Synnovis y exigen dinero a cambio de un código que desbloquea los ordenadores afectados de la compaña. Incluso esta misma persona ha señalado en una entrevista que estaban planeando publicar en Internet los datos robados en este ataque.
"La investigación sobre el ataque continúa, incluyendo cualquier posible impacto en los datos", ha señalado un portavoz de Synnovis en un comunicado; quien también ha añadido que la compañía informará a los reguladores y a las personas afectadas por este ciberataque a medida que conozcan más sobre este incidente. Mientras que anteriormente, Ciaran Martin, exdirector ejecutivo del Centro Nacional de Ciberseguridad del Reino Unido, había señalado que los responsables del hackeo eran el grupo Qilin.
Cabe señalar que el pasado 4 de junio, Synnovis confirmó que había sido objeto de un ataque que bloqueó sus sistemas informáticos vitales que utilizan para proporcionar análisis de sangre y servicios de transfusión a hospitales y clínicas del Servicio Nacional de Salud, principalmente en el sureste de Londres. Un incidente que repercutió en todo el sistema sanitario, provocando que en la primera semana se cancelaran unas 800 operaciones programadas y 700 citas ambulatorias.
Incluso se aplazaron análisis de sangre y se tuvo que recurrir a registros escritos a mano. También hubo un hospital que tuvo que pedir a sus trabajadores que realizaran donaciones de sangre para afrontar la escasez de suministros; y algunos pacientes de cuidados intensivos tuvieron que ser trasladados a otros centros. Una interrupción de la actividad que ha continuado mientras la empresa trabajaba para recuperar sus ordenadores dañados.
El mismo medio señala que una página web de Qilin en el que enumeraban sus supuestas víctimas desapareció en los días posteriores al pirateo; aunque otra página sigue activa, pero no aparece Synnovis en ella. Además, y a través de una cuenta de mensajería asociada desde hace tiempo al grupo de hackers, un representante dijo que lo sentían mucho por las personas que habían sufrido, pero se negó a aceptar la responsabilidad por el coste humano.
También llegó a justificar el ataque, diciendo que era una represalia por la participación del gobierno británico en guerras no especificadas. El representante de Qilin incluso añadió que habían cesado el contacto con Synnovis después de, supuestamente, no recibir ningún pago por el rescate tras expirar un plazo de 120 horas. Sobre el ataque, señaló que habían explotado una vulnerabilidad no revelada para acceder a los ordenadores de la compañía.