Un grupo de piratas informáticos con sede en Rusia llamado LockBit 3.0, afirmó que un hospital japonés pagó unos 30.000 dólares para recuperar el acceso a los registros médicos electrónicos que fueron encriptados en un ataque de ransomware el 31 de octubre de 2021.
La ciudad de Tsurugi, en la prefectura de Tokushima, que dirige el Hospital Handa que fue objetivo de ataque, ha negado haber pagado el dinero del rescate, pero los expertos sospechan que una empresa de TI involucrada en los intentos por restablecer el acceso a las historias médicas y documentos del hospital llegó a un acuerdo en secreto con los piratas informáticos.
Uno de los miembros de LockBit 3.0, dijo que recibió un pago de bitcoin el 21 de noviembre del año pasado después de mantener conversaciones con un representante del hospital a través de un sitio web especial. El grupo exigió originalmente 60.000 dólares, pero la cantidad se negoció a la mitad de esa cantidad.
La Municipalidad de Tsurugi pagó unos 70 millones de yenes (casi 472.000 dólares) a una empresa de TI en Tokio para investigar el ataque e intentar restaurar los datos cifrados.
Kyodo informó que la compañía de seguridad informática se ha negado a comentar sobre el caso, citando un acuerdo de confidencialidad, pero dijo que generalmente no negocia directamente con grupos de piratas informáticos. Puede usar programas de restauración de datos si se pueden obtener, manifestó.
En medio de la proliferación de ataques en la modalidad de secuestro de datos por ransomware, la policía japonesa insta a los afectados a no pagar rescate alguno para recuperar la información.
No fue la primera vez que un hospital japonés resultó atacado de esta manera por ciber piratas. En 2017, el objetivo fue el Hospital Universitario de Fukushima y en 2018 ocurrió con el Hospital Municipal de Uda en la prefectura de Nara. (AG/RI/)