Terrible, así llama la directora Dianne Engels el hackeo a la organización de salud Joris Zorg en Oirschot. En diciembre pasado, los piratas informáticos penetraron en los datos de clientes y empleados y esos datos ahora se comparten en línea. “Lo único que podemos hacer es tratar de limitar los daños e informar lo mejor posible a los involucrados”.
Joris Zorg tiene cinco centros de atención residencial en Oirschot, Middelbeers, Vessem y Hoogeloon. Los ciberdelincuentes dicen que han robado alrededor de cien gigabytes del grupo de atención. Ese dato ya está en la calle. “Estamos destrozados”, responde Engels.
Esto se refiere a datos personales de empleados y clientes. “Ahora estamos principalmente preocupados por eso y estamos enfocando nuestra atención en eso. Hemos advertido a todos que tengan cuidado, porque estos datos pueden usarse en correos electrónicos de phishing”. Todavía no está claro si también hay datos médicos en la calle. “Todavía no tenemos una imagen clara de esto. Eso todavía se está investigando”, dice Engels.
Según la organización sanitaria, no se trata de chantaje. Los ciberdelincuentes no han exigido dinero a cambio de los datos robados. “Los delincuentes no han presentado denuncia. Han indicado que querían hacer un mal uso de nuestros datos”.
“Tampoco sabe cuán confiable es la parte con la que está negociando”.
Pero Engels dice que de todos modos no habría habido pago. Y se tomó la decisión consciente de no negociar con ellos. Hemos tomado la posición de que no somos chantajeables. Eso suena muy duro, pero la pregunta también es qué produciría. No sabe qué tan confiable es la parte con la que está negociando. Así que tomamos nuestra decisión. Los piratas informáticos tampoco han mencionado una cantidad, por lo que ni siquiera se ha llegado a eso”.
De momento, la prioridad de la organización es informar lo mejor posible a los implicados. “Lo único que podemos hacer ahora es controlar los daños. Mientras tanto, estamos haciendo una cuidadosa investigación en profundidad”. Por ejemplo, Joris Zorg analiza cómo los piratas informáticos pudieron penetrar en su sistema. “Siempre hemos tratado de ser lo más vulnerables posible, nos lo tomamos muy en serio. Por lo tanto, también habrá una investigación adecuada para ver dónde fuimos tan vulnerables”.
LEA TAMBIÉN: Los piratas informáticos irrumpen en una organización de atención médica, los datos robados están en la calle