Algunos grupos de ransomware están demostrando carecer completamente de escrúpulos. Si un ciberataque de este tipo a un hospital o compañía de salud no fuera ya suficiente bajeza, una pandilla de ciberdelincuentes ha tocado fondo publicando fotos de pacientes desnudos para presionar a la empresa responsable de estas imágenes.
La firma americana de salud Lehigh Valley Health Network, con sede en Scranton, Pensilvania (EE.UU.) fue atacada recientemente y se le solicitó un rescate, el cual la compañía se negó a asumir. Este incidente ocurrió el mes pasado y no llegó a interrumpir sus operaciones.
Como consecuencia de su negativa los actores de amenazas han hecho públicas imágenes de pacientes que se sometían a un tratamiento de oncología radioterápica, en las que aparecían sin ropa.
En un comunicado Lehigh Valley señala que la información pirateada de sus sistemas incluye un trío de capturas de pantalla con imágenes clínicas de paciente en tratamiento. Además, la violación también comprende siete documentos con información personal de estos.
Un ataque de origen ruso
Todo apunta a que los responsables del hackeo y de esta publicación de fotos son el grupo de ransomware ALPHV, también conocido como BlackCat, con vínculos rusos y unos de los más peligrosos desde su creación.
ALPHV se ha prodigado amenazando principalmente a instituciones académicas y de atención médica. El verano pasado también atacaron a la española Accelya, que ofrece servicios de outsourcing para compañías aéreas.
Lehigh Valley Health ha definido el incidente como "un acto criminal desmesurado". Por ahora se desconoce a cuánto ascendió el rescate que le pidieron y cuál es el número exacto de personas afectadas.