El Departamento de Salud de Maryland en los EE. UU. bajo ataque
El Departamento de Salud de Maryland fue objeto de un ciberataque detectado el 4 de diciembre de 2021. Desafortunadamente, este ataque obligó a la agencia a desconectar algunos de sus servidores. Como resultado, el departamento no pudo actualizar su panel de datos de Covid-19 durante semanas.
El estado ha declarado pocos detalles sobre lo que describe como un "incidente de seguridad de la red", incluso después de haber sido reparado el 20 de diciembre de 2021.
Si bien los funcionarios no han explicado por completo la causa real de la violación de la seguridad cibernética o las consecuencias que conlleva, una conferencia de prensa el lunes brindó pocas respuestas. El portavoz del departamento de salud ha aconsejado visitar una página en el sitio web de la agencia que contiene más información sobre este incidente.
Según el departamento de salud, detectaron actividad no autorizada en sus diversos sistemas de infraestructura de red. El funcionario de inmediato desactivó algunos servidores para proteger la red completa. Además, un portavoz del departamento de salud dijo que se aconsejó a los empleados que no usaran las computadoras proporcionadas por el estado.
Chip Stewart, director de seguridad de la información de Maryland, hizo cumplir "una estructura de comando de incidentes con un enfoque en la protección de la red MDH, la realización de una investigación forense y la restauración de los servicios básicos".
Las autoridades involucradas aún no han revelado el tipo de "incidente de seguridad de la red" que obligó a los funcionarios a desmantelar varios servidores y ejecutar una investigación por parte de varias agencias de aplicación de la ley. Sin embargo, se especula que este incidente podría ser similar a un ataque de ransomware.
Joe Carrigan, ingeniero senior de seguridad del Instituto de Seguridad de la Información de la Universidad Johns Hopkins, dijo:
El hecho de que hayan desconectado partes de su red, al parecer, de Internet podría ser un esfuerzo… para sacar a los malos del sistema antes de que puedan emitir los comandos para cifrar los datos.
Desafortunadamente, debido al incidente, los funcionarios no pudieron actualizar el panel de datos de Covid-19 durante semanas. El tablero del departamento representó el 90% de las métricas relacionadas únicamente con la pandemia de Covid-19.
El estado no ha anunciado nuevas muertes debido a Covid-19 desde el incidente. Además, la demografía de los infectados y las métricas por jurisdicción no se actualizan. El sitio web aún afirma que restaurará los datos detallados lo antes posible.
No hay duda de que este incidente ha afectado la capacidad del departamento de salud para informar datos sobre el coronavirus. Por suerte, muchas de sus funciones esenciales no se vieron afectadas porque utilizaban servicios basados en la nube.
Según el departamento, aún no se ha confirmado si se perdió o se comprometió algún dato. Solo por precaución, varios servidores se mantienen fuera de línea mientras continúa la investigación y se restauran los sistemas.
Los legisladores estatales elogiaron al departamento de salud y expresaron su preocupación por las funciones interrumpidas por el incidente. La senadora estatal Katie Fry Hester dijo que algunos asociados necesitaban medicamentos a través de un programa estatal de VIH. Los trabajadores del hospital estatal usaron máquinas de fax para pedir suministros porque el correo electrónico no funcionaba.
Recientemente, el Ministerio de Salud de Brasil también fue atacado por un ciberataque, comprometiendo sus sistemas internos. El centro de pruebas de DNS con sede en Ohio también sufrió un ciberataque que afectó a 2,1 millones de personas.