El grupo de hackers RansomHub afirmó esta semana que había exfiltrado y publicado 100 gigabytes de datos confidenciales del Departamento de Salud de Florida porque el departamento se negó a cumplir con sus demandas de rescate.
Según una publicación del 1 de julio en X por mri">Hackmanacuna empresa que rastrea los ciberataques, RansomHub amenazó con publicar los datos robados del departamento de salud en una publicación en la red oscura a menos que el estado pagara una cantidad de dinero no revelada antes del viernes.
Florida, en cumplimiento con las pautas de la Agencia de Seguridad Cibernética y de Infraestructura, tiene una política de no pagar las demandas de ransomware, ya que el pago no garantiza que una organización recupere el acceso a sus datos o pueda reanudar sus operaciones normales.
En respuesta a la fecha límite incumplida, RansomHub publicó un enlace a los datos robados en su cuenta con el mensaje: “El Departamento de Salud de Florida es responsable de proteger la salud pública y la seguridad de los residentes y visitantes del estado de Florida. Es una agencia de nivel ministerial del gobierno estatal, encabezada por un cirujano general estatal que reporta al gobernador. El departamento tiene su sede en Tallahassee”.
El Departamento de Salud de Florida no respondió a una solicitud de comentarios.
“No hay ninguna razón en particular para dudar de que RansomHub tenga al menos algunos de los datos que dice tener”, dijo Brett Callow, analista de amenazas de la empresa de software Emsisoft, a StateScoop por correo electrónico. “El Departamento ha reconocido que tuvo un incidente de ciberseguridad y RansomHub, un conocido y prolífico actor malicioso, se ha atribuido la responsabilidad de ese incidente”.
El ataque de ransomware y la posterior filtración de datos fue el último de una serie de incidentes que afectaron a agencias gubernamentales en los últimos meses. Según Emsisoft, 2.207 hospitales, escuelas y gobiernos de Estados Unidos se vieron afectados por ataques de ransomware el año pasado.
El Departamento de Salud de Florida, al igual que la mayoría de las organizaciones de salud pública, contiene información confidencial sobre los residentes del estado, incluidos registros médicos, números de Seguro Social e información sobre seguros de salud. El departamento es responsable de los 67 departamentos de salud de los condados del estado y otorga licencias a médicos, enfermeras y otras profesiones relacionadas con la salud.
“El sector de la salud de Estados Unidos sigue siendo un objetivo importante de los cibercriminales con fines de lucro. Hasta 200 hospitales se han visto afectados directamente por ataques de ransomware y muchos más se han visto afectados indirectamente por el ataque a Change Healthcare”, escribió Callow. “Es un problema que pone en riesgo la información personal de las personas y, lo que es peor, sus vidas”.
En febrero, un nuevo presupuesto estatal para el año fiscal 2025, obtenido por StateScoop, propuso revertir $40 millones, parte de la Subvención para la Ciberseguridad del Gobierno Local de Florida, al fondo general del estado.
Los ciberataques contra los gobiernos estatales y locales son frecuentes en Florida, incluido un ataque de ransomware por parte del grupo de piratas informáticos Black Cat al sistema judicial del estado en octubre pasado y un ataque de phishing que estafó a Fort Lauderdale por $ 1,2 millones en septiembre.
Mientras tanto, los ciberataques han estado afectando a otras agencias estatales. El miércoles, la oficina del defensor público de Nuevo México también fue atacada con un ransomware que comprometió sus datos. Y ese mismo día, el Departamento de Educación de Alabama anunció que había sido el objetivo de un ciberataque el mes pasado, en el que los piratas informáticos no lograron acceder por completo a sus sistemas ni bloquearlos, pero que algunos datos se vieron comprometidos.