BlackCat Ransomware Gang golpea NextGen Healthcare, se convierte en una amenaza aún más formidable

BlackCat Ransomware Gang golpea NextGen Healthcare se convierte en una

El grupo de ransomware BlackCat ha estado apuntando a organizaciones de atención médica en los últimos meses. De hecho, solo fue después Cuidado de la salud de próxima generaciónun proveedor de registros de salud electrónicos con sede en Atlanta con más de 2.500 organizaciones sanitarias como clientes

Las organizaciones de atención médica deben reforzar su estrategia de seguridad cibernética para dar cuenta de la amenaza que representa BlackCat, ya que el Departamento de Salud y Servicios Humanos ha emitido varias advertencias sobre las capacidades avanzadas del grupo y la propensión a apuntar al sector de la atención médica.

La semana pasada, los ciberdelincuentes asociados con BlackCat agregado NextGen a la lista de víctimas del grupo. NextGen reconoció el ataque y dijo que la amenaza fue contenida de inmediato. La empresa aseguró a sus clientes que la red de NextGen es segura y que todas las operaciones funcionan como de costumbre.

La revisión forense de NextGen aún no ha revelado ninguna evidencia de que se haya accedido o extraído datos de pacientes, dijo la compañía. el poste de washington. Y un representante que pretende ser parte de BlackCat rechazado proporcionar prueba de que el grupo ha obtenido datos de los clientes de NextGen.

Independientemente de si BlackCat termina usando los datos de NextGen para propósitos nefastos, el ataque muestra que el grupo de ransomware tiene la vista puesta en las principales compañías de atención médica.

El Departamento de Salud y Servicios Humanos ha tratado de concienciar a la industria de la salud sobre este hecho. Hace menos de dos semanas, el departamento emitió su última breve amenaza advirtiendo a las organizaciones de atención médica sobre BlackCat, llamando al grupo «un grupo relativamente nuevo pero altamente capaz amenaza de ransomware para el sector de la salud”.

BlackCat inicialmente entró en el radar del gobierno federal a fines de 2021, cuando la Oficina Federal de Investigaciones descubierto que la banda de ransomware había comprometido al menos a 60 víctimas en cuatro meses. HHS sospecha que BlackCat es el sucesor de un grupo de ransomware conocido como Darkside o BlackMatter; cual dijo que estaba cerrando a fines de 2021 debido a la presión del gobierno federal.

HHS también informó que uno de los administradores de BlackCat es un ex miembro de REvil. REvil fue una de las principales pandillas de ransomware en todo el mundo hasta que fue apagar por las autoridades rusas hace un año.

BlackCat se caracteriza por su enfoque de «triple extorsión», lo que significa que combina ataques de ransomware con amenazas para filtrar datos robados y desactivar sitios web. Para aumentar la presión sobre sus víctimas para que paguen el rescate, BlackCat ha comenzado publicación de datos de búsqueda de sus hacks a la web abierta, a diferencia de la web oscura.

Apuntando al sector de la salud junto con otras industrias, el grupo se enfoca en atacar empresas en los EE. UU., advirtió el HHS. BlackCat ha dicho que no ataca hospitales, ambulancias o instituciones médicas estatales, sino que irá tras empresas farmacéuticas y clínicas privadas. Sin embargo, muchas pandillas de ransomware no han cumplido su palabra sobre las empresas que atacan en el pasado, señaló el HHS.

Las organizaciones de atención médica deberían mejorar su estrategia de seguridad cibernética en defensa contra BlackCat, ya que es «una de las operaciones de ransomware más adaptables del mundo», según un nota del analista que el HHS publicó en diciembre.

“BlackCat fue una de las primeras variantes importantes de ransomware que se desarrolló en el lenguaje de programación Rust, tiene un conjunto de funciones altamente personalizable y depende en gran medida de las capacidades desarrolladas internamente, que se desarrollan constantemente y tienen actualizaciones”, decía la nota.

Foto: WhataWin, Getty Images



Fuente del artículo

Deja un comentario