Por Redacción Curar con Opinión
El Grupo Rossi, que engloba a los centros médicos Rossi, Stamboulian y Laboratorio Hidalgo, sufrió un ciberataque de ransomware hace diez días que afectó sus operaciones. Este incidente paralizó los sistemas, desactivó sus sitios web e impidió a los pacientes realizar estudios y programar turnos. Este martes, la empresa presentó una denuncia formal sobre el ataque.
El CEO del Grupo Rossi, Omar De Fornari, declaró que no se pagó el rescate solicitado por los cibercriminales y que, según sus afirmaciones, no se comprometieron datos de los pacientes. Esto se debe a que la información está alojada en bases de datos segregadas y altamente monitoreadas, lo que habría dificultado una copia masiva sin ser detectada.
Aunque la empresa informó que los turnos y algunos informes han sido restablecidos, varios servicios continúan interrumpidos. En el Laboratorio Hidalgo, la atención sigue suspendida, mientras que en Rossi no está operativo el laboratorio, aunque ya se realizan resonancias magnéticas, tomografías, ecografías y otros estudios especializados. De Fornari aseguró que esperan resolver los inconvenientes restantes en un plazo de 48 horas. Servicios como resonancia, tomografía, radiología, mamografía, PET-CT y medicina nuclear están plenamente operativos, mientras que el laboratorio estará disponible “próximamente”.
El ransomware es un tipo de ataque en el que los ciberdelincuentes acceden a los sistemas de una institución, encriptan la información y solicitan un rescate, generalmente en criptomonedas, a cambio de devolver el acceso. Además, amenazan con filtrar los datos obtenidos si no se cumplen sus demandas. Sin embargo, en este caso, el Grupo Rossi asegura que no ha habido evidencias de amenazas relacionadas con la publicación de información sensible.
El grupo responsable del ataque, identificado como FOG, es conocido por atacar sectores educativos, farmacéuticos y médicos. Según Mauro Eldritch, analista de amenazas de Birmingham Cyber Arms, FOG es un grupo cerrado que utiliza ransomware con capacidades tanto para sistemas Unix como Windows. Este grupo emplea técnicas avanzadas para manipular archivos de máquinas virtuales y encripta los datos con la extensión “.fog”. Además, elimina copias de seguridad locales y desactiva sistemas de protección.
Eldritch también mencionó que FOG emplea redes de «Initial Access Brokers» (IAB), especialistas que venden accesos iniciales a infraestructuras comprometidas, facilitando el ingreso a los sistemas de las víctimas.
Si bien el Grupo Rossi aseguró que sus sistemas están en proceso de recuperación y que los datos de los pacientes no se vieron comprometidos, expertos en ciberseguridad destacan la dificultad de garantizar plenamente estas afirmaciones sin un análisis forense exhaustivo. Además, se desconoce si la empresa cuenta con asesores especializados en respuesta a incidentes, lo que podría ser crucial para prevenir futuros ataques.
