Los hackers islámicos vinculados a Isis llevaron a cabo un ataque cibernético contra una serie de sitios web del NHS (national health service) exponiendo graves fallas en los sistemas de seguridad destinados a proteger la información sensible.
Imágenes gráficas y brutales de violencia de la guerra de Siria fueron colocadas en los sitios por un grupo basado en el norte de África que declaró que estaba llevando a cabo el ataque en represalia por la agresión de Occidente en el Medio Oriente.
Los seis sitios web golpeados por el grupo llamado el equipo tunecino Fallaga hace tres semanas van desde los que se ocupan de la puericultura hasta la financiación, con los dos sitios particularmente gravemente dañados.
Se cree que los datos de los pacientes eran vulnerables en los ataques, pero los controles iniciales no indican que ninguno haya sido comprometido. No hay ninguna sugerencia que indique que la seguridad del paciente haya estado en riesgo.
El ataque se produce después de que un gobierno advirtiera que el NHS se enfrentaba a un serio riesgo de ataques cibernéticos siendo actualmente una amenaza clara y presente.
Ben Gummer, Ministro de la Oficina del Gabinete, destacó que "grandes cantidades de datos sensibles" en poder del NHS y del Gobierno están siendo atacados por hackers.
El grupo tunecino, junto con otros dos grupos, Global Islamic Caliphate and Team System DZ, todos conectados con Isis, llevan a cabo operaciones coordinadas.
Además de las compañías aéreas y de medios de comunicación, los grupos habían entrado en las cuentas de Twitter y YouTube del US Central Command's y habían publicado datos personales de militares retirados de Estados Unidos.
El grupo tunecino había llevado a cabo ciberataques en varios países en los últimos 18 meses, haciéndose particularmente activo después de los asesinatos de Charlie Hebdo en París, centrándose en organizaciones que condenaban los asesinatos de los periodistas.
En noviembre de 2015, mostró su alcance en el Reino Unido con la infección de un sitio web de escuela judía en el norte de Londres.
Un portavoz de Trust dijo: "Estamos investigado este asunto y hemos dejado un número de unidades fuera de línea como una medida de precaución.
"Hemos probado y probado planes de contingencia y estamos haciendo todo lo posible para asegurar que la atención al paciente no se vea afectada".
Khaled Fattal, jefe del Grupo MLi, especializado en inteligencia y seguridad de amenazas cibernéticas, dijo: "Lo que sucedió con los sitios del NHS muestra lo vulnerable que algunas instituciones continúan siendo".
"Tenemos dos tipos de estos ataques, criminales y políticos, impulsados respectivamente por motivos de utilidad e ideología".
"Los ataques cibernéticos políticos, que se llaman policyber, pueden ser organizados por un grupo terrorista, o inspirados por ellos, con individuos o pequeños grupos que luego realizan los ataques: muy parecidos a actos físicos de terrorismo"
"No creemos que estos ataques en el NHS sean actos al azar. Parecen estar deliberadamente dirigidos a una institución pública británica y en particular a una institución que se ocupa de algo que afecta a todos los ciudadanos, su salud. Por supuesto, esto es muy preocupante ".
Robert Emerson, analista de seguridad, añadió: "La amenaza cibernética del NHS será percibida como psicológicamente más seria que una amenaza puramente comercial. El Gobierno ha reconocido que el NHS y otros organismos públicos están bajo amenaza, ahora es cuestión de tomar la contra-acción apropiada ".
Se ha puesto en marcha un programa de formación para estudiantes con prácticas en empresas de seguridad y departamentos de Whitehall, así como la posibilidad de trabajar en el GCHQ, con un objetivo de que lleguen a 1.000 los cualificados para 2020.
Y el día 7 de febrero ha llegado el contraataque:
Cyber-ataque deja mensaje anti ISIS
Los hackers se hicieron cargo de un sitio web del NHS para mostrar un mensaje político en una serie de ataques cibernéticos a través de las Midlands.
La página de inicio de NHS Trust mostró el domingo una pantalla que decía "hackeado por MuhmadEmad Long Live para peshmarga".
Peshmarga son combatientes kurdos en el norte de Irak, luchando contra el llamado Estado Islámico.
El hack fue reportado en el Express & Star , que dijo que dos escuelas, un pub y un sitio web de vacaciones habían sido hackeados para mostrar el mismo mensaje.
Dan Howard, jefe de inteligencia de negocios e IM & T, dijo en una declaración que "una vulnerabilidad fue explotada en un sitio web basado en WordPress alojado en nuestro nombre por TeraFirma, nuestro proveedor de servicios de TI".
Dijo que sólo una "pequeña porción" del sitio web fue cambiado. Los hackers no infringieron daños en la infraestructura de IT subyacente para introducir ningún código malicioso.
"El sitio web no contenía información del paciente y no se produjo ninguna violación de datos".
El mensaje fue retirado el mismo día, dijo Howard.
Según los informes locales, otros sitios web de ataque también fueron alojados en WordPress.
Los líderes del NHS están cada vez más preocupados por la ciberseguridad después de varios ataques de alto perfil en los últimos seis meses.
No hay comentarios:
Publicar un comentario