LabCorp, uno de los laboratorios de análisis médicos más grandes de los Estados Unidos, ha sufrido el ataque de un programa chantajista que dejó sus sistemas inoperables y en riesgo de perder información privada de sus clientes o compartirla con terceros.
LabCorp procesa muestras de sangre, orina y otro tipo de material orgánico de millones de personas cada semana para ayudar a sus médicos con sus diagnósticos. Se calcula que su base de datos contiene información de alrededor de la mitad de la población de Estados Unidos, por lo que una intrusión de seguridad que resulte en una filtración de datos podría ser catastrófica.
Pero, a pesar de las preocupaciones que esta situación ha generado, LabCorp asegura que tiene la situación bajo control y que los datos de sus pacientes no corren peligro.
Todavía quedan muchos detalles por develar sobre el ataque, pero se sabe que la amenaza dejó los sistemas inoperables por un breve periodo de tiempo. La acción rápida de los administradores, que solicitaron la ayuda de compañías de seguridad externas para controlar el ataque, hizo que la amenaza pudiera contenerse y dejar de esparcirse en 50 minutos.
Pero ese lapso fue suficiente para que el programa malicioso cifrara archivos de los sistemas. En sólo 50 minutos, el programa chantajista afectó 7.000 sistemas y 1.900 servidores, todos en Windows.
Después de una breve investigación, los expertos lograron atribuir el ataque al ransomware Samsam y determinar que se había logrado ejecutando a la fuerza un Protocolo de Escritorio Remoto (RDP). Por esta razón, se le ha recomendado a la compañía que refuerce su seguridad implementando un sistema de autentificación de dos factores y limitando el acceso al Protocolo de Escritorio Remoto.
Los investigadores aseguran que ningún dato salió de las redes durante el ataque, por lo que tienen la certeza de que los cibercriminales no se adueñaron de ningún archivo almacenado en los sistemas y servidores afectados.
Los programas chantajistas como Samsam cifran el contenido de los equipos de sus víctimas para colocarlas en situaciones de emergencia en las que deben decidir entre perder sus archivos para siempre o pagarle una jugosa suma en bitcoins a los cibercriminales, con la promesa de que al hacerlo recuperarán el acceso a sus datos. Por supuesto, no hay ninguna garantía de que esto suceda y hacerlo sólo premia los actos maliciosos de los delincuentes, pero aun así muchas veces, ante la urgencia, las víctimas optan por esta opción. LabCorp no ha compartido cuál fue su decisión en este caso, pero es probable que su rápida reacción al incidente le haya ahorrado la inconveniencia de hacer negocios con los cibercriminales.
Fuentes
Samsam infected thousands of LabCorp systems via brute force RDP • CSO Online
Ransomware Strikes Lab-Testing Firm LabCorp • PC Magazine
Medical Testing Giant LabCorp Hit by Ransomware Attack • The Wall Street Journal
Un programa chantajista ataca a uno de los mayores laboratorios de análisis médicos de EE.UU.