La maternidad parisina de los Bluets ha publicado un comunicadolunes 17 de octubre de 2022, para anunciar que había sufrido un ataque informático en domingo 9 de octubre. La dirección del hospital afirmó que el grupo Vice-Sociedad alegó piratería.
Un robo de datos en los servidores de Bluets
Ubicada en el distrito 12 de París, la maternidad asegura que su actividad continúa. Sin embargo, los servicios y las herramientas que utilizan los empleados se ralentizan como resultado del ataque. En su sitio web, la clínica privada anuncia que las direcciones de correo electrónico ya no reciben ninguna conexión y dirige a los usuarios a enviar mensajes a otras direcciones.
Nuevo anuncio de WhatsApp se burla del iMessage de Apple
Según un artículo de JDD, el ataque obligó al establecimiento a activar el plan blanco, lo que permitió que los servicios de atención continuaran en modo degradado. Consecuencia: la maternidad tuvo que reducir su capacidad en la sala de partos tras la desactivación de los sistemas centralizados de seguimiento de las funciones vitales de los bebés en el útero. En su comunicado de prensa, la clínica anuncia que ciertas consultas, en particular en procreación médicamente asistida, tuvieron que ser canceladas. Finalmente, se dañó el software de entrada y salida de pacientes, así como el calendario de empleados.
El mensaje publicado por la sala de maternidad en su sitio, alertando sobre el ciberataque. Captura de pantalla: Los Bluets.
Según el establecimiento, el grupo Vice Society ha datos robados en sus servidores. Sin embargo, la clínica no puede revelar su naturaleza exacta o qué pacientes están afectados. La Maternidad de los Bluets advierte que podrían sufrir ataques de phishing o suplantación de identidad a raíz de esta filtración. El grupo de hackers aún no ha exigido un rescate.
Vice Society ya tiene varios hacks exitosos en Francia
Vice Society es un grupo de piratas informáticos que apareció en el verano de 2021. Este no es su primer intento de ciberdelincuentes en Francia. En agosto del mismo año, se atribuyeron la autoría de un ataque a la Centro hospitalario de Arlésy otro contra el de Ajaccio en marzo de 2022. Habían conseguido paralizar los dos establecimientos durante varios días.
El grupo utiliza la misma técnica en todo el mundo. Para obligar a las víctimas a pagar un rescate, su software bloquea los sistemas y amenaza con difundir los datos robados. En 2021, este tipo de ataque, llamado ransomware, costó a las empresas 692 millones de dólares en todo el mundo, según Crypto Crime Report 2022.
Según los investigadores de Cisco Talos, los miembros de Vice Society usan fallas en las herramientas de impresión de Windows de Microsoft. Las instituciones de salud rara vez actualizan su sistema operativo y luego dan a los atacantes la oportunidad de infiltrarse. Después del hackeo de uno de los hospitales más grandes de Ile-de-France, en Corbeil Essonnes en agosto de 2022, el gobierno prometió 20 millones de euros para reforzar la ciberseguridad en los hospitales.