en el 12mi distrito de París, la maternidad de Bluets está inactiva: en un comunicado de prensa, el hospital Pierre-Rouquès-Les Bluets explica que su sistema informático se vio afectado por un ciberataque que tuvo lugar el domingo 9 de octubre. Esta clínica privada asegura que continúa su actividad, pero anuncia que las herramientas y servicios que suelen utilizar sus empleados se ven ralentizados por las consecuencias del ciberataque: la nota de prensa especifica, por ejemplo, que las direcciones de correo electrónico que suelen utilizar los equipos de maternidad no son funcionales e invita a las pacientes a dirigirse a otras direcciones establecidas por la maternidad.
En un artículo de Periódico dominical, aprendemos un poco más sobre el estado de los servicios de TI del establecimiento: Los Bluet han activado así el «plan blanco», una organización específica que permite garantizar la continuidad de la atención en modo degradado. El ataque obligó al establecimiento a reducir su capacidad de recepción en la sala de partos, habiendo quedado inoperativos los sistemas centralizados de monitorización de las funciones vitales de los bebés en el útero. El establecimiento hace saber que ciertas consultas, en particular en procreación médicamente asistida (PMA), también serían canceladas. Otras herramientas del equipo de atención médica, como el software de gestión de entradas y salidas o la programación de empleados, también se vieron afectadas por el ataque.
Los atacantes emplearon software de tipo ransomware, que se utilizó para cifrar datos en el sistema informático de la víctima. La nota de prensa de Bluets especifica que los autores del ataque también robaron datos de los servidores del establecimiento, sin que el hospital pueda, por el momento, dar la naturaleza exacta de los datos en cuestión o la identidad de los afectados. Los Bluets advierten a sus pacientes contra posibles ataques de phishing u otros intentos de robo de identidad que explotan los datos robados en este ataque.
Grupo Vice Society acusado de estar detrás del ataque
La institución culpa a un conocido grupo de ransomware, Vice Society, como autor del ataque. En septiembre, la Autoridad de Ciberseguridad de EE. UU. publicó un informe sobre este grupo, que apareció por primera vez en el verano de 2021. Vice Society es un grupo ciberdelincuente que se ha centrado en muchas escuelas y establecimientos de atención médica en todo el mundo. En agosto de 2021, el grupo se atribuyó el ataque informático que paralizó el centro hospitalario de Arles, así como el de Ajaccio en marzo de 2022.
El grupo es conocido por emplear las llamadas técnicas de «doble extorsión» para engañar a las víctimas para que paguen un rescate: usar ransomware para bloquear los sistemas del objetivo y amenazar con publicar los datos robados en un sitio web para aumentar la presión sobre las víctimas.
Por el momento, Vice Society no ha reivindicado el ataque a la maternidad de Bluets en el sitio que habitualmente utiliza el grupo para distribuir los datos sustraídos. contactado por El mundoun portavoz de Vice Society confirma que el grupo está detrás del ataque y afirma haber robado más de 150 GB de datos de los servidores del hospital Pierre-Rouquès-Les Bluets.
El centro de salud no es el primero objeto de un ataque de un grupo de ciberdelincuentes. En septiembre, el grupo ciberdelincuente Lockbit comenzó así a difundir datos robados durante el verano en el centro hospitalario Sud-Francilien de Corbeil-Essonnes. Anteriormente, los hospitales de Dax, Villefranche-sur-Saône y Charleville-Mézières también habían sido atacados por grupos de ciberdelincuentes utilizando un modus operandi similar.
Actualizado el 20 de octubre a las 10 a. m. : Se agregó la afirmación del ataque por parte de un portavoz de Vice Society.