El jefe de ciberseguridad del Ministerio de Salud, Reuven Eliyahu, dijo el lunes por la mañana que el ataque masivo de ransomware de la semana pasada al Hospital Hillel Yaffe en Hadera fue probablemente llevado a cabo por hackers chinos cuyos motivos eran “puramente financieros”.
“Probablemente se trata de un grupo de hackers chinos que se separó de otro grupo y comenzó a trabajar en agosto”, dijo Eliyahu en una entrevista en la Radio del Ejército. “El motivo del ataque fue puramente financiero”.
Un ataque de ransomware implica irrumpir en las redes de una entidad para cifrar sus datos, y luego exigir un rescate, normalmente pagado a través de criptodivisas, para desbloquearlos. Como hospital gubernamental, el Hillel Yaffe no podía pagar ningún rescate, según las noticias del Canal 12.
“Estamos investigando el incidente y seguimos invirtiendo fondos para evitar que estos casos se repitan”, dijo Eliyahu.
Mientras el Ministerio de Sanidad sigue trabajando para restablecer los sistemas del Hillel Yaffe, Eliyahu dijo que las lecciones aprendidas del ciberataque se transmitirán pronto a otros hospitales israelíes, pero que la batalla contra los hackers está lejos de terminar.
“En el mundo cibernético, la lucha es como un maratón; es una guerra continua. Es la Tercera Guerra Mundial. Es un enorme campo de batalla de miles de millones de guerreros”, dijo, y añadió que “el sector sanitario en Israel es atacado decenas de miles de veces al mes”.
La cadena pública Kan informó el domingo de que podría llevar “días o semanas” recuperar los sistemas del hospital, mientras que la Dirección Nacional de Ciberseguridad y el Ministerio de Sanidad afirmaron en un comunicado conjunto que seguían trabajando para restaurar los sistemas del Hillel Yaffe “de forma gradual y segura, lo antes posible”.
Algunos procedimientos no urgentes fueron cancelados como consecuencia del ataque, pero la mayor parte del trabajo del hospital continúa, utilizando sistemas informáticos alternativos y papel y lápiz.
El comunicado conjunto del domingo decía que el ministerio y la dirección habían frustrado una oleada de intentos de ciberataques dirigidos a hospitales y centros de salud israelíes durante el fin de semana.
“Las evaluaciones tempranas y la rápida respuesta de la dirección y el personal sobre el terreno detuvieron los intentos y no se produjeron daños”, decía el comunicado conjunto.
La dirección dijo que nueve hospitales e instituciones sanitarias fueron objeto de ataques. No estaba claro de inmediato qué tipo de ciberataques se intentaron, ni quién pudo estar detrás de ellos.
La semana pasada, la Dirección Nacional de Ciberseguridad emitió una advertencia general a las empresas israelíes para que estuvieran atentas a posibles ciberataques, ya que el país se enfrentaba a un aumento de los intentos de hackeo informático.
Los datos publicados el jueves sugerían que Israel era el país más afectado por el ransomware desde 2020.
La semana pasada, Microsoft dijo que había identificado a un grupo de piratas informáticos iraníes que utilizaban los productos del gigante tecnológico para atacar a las empresas de tecnología de defensa israelíes y estadounidenses, así como a las empresas que realizan envíos marítimos en Oriente Medio.
Por otra parte, Google advirtió de un aumento de los hackers respaldados por el Estado, con un informe centrado en las “notables campañas” de un grupo vinculado al Cuerpo de la Guardia Revolucionaria de Irán.
En los últimos años se ha informado de numerosos ciberataques iraníes contra Israel, incluido uno que tuvo como objetivo su infraestructura de agua en 2020. Israel e Irán llevan años enfrascados en una guerra en la sombra, en la que Israel supuestamente dirige la mayor parte de sus esfuerzos -incluidos los múltiples ciberataques sospechosos- a sabotear el programa nuclear de la República Islámica.
Sin embargo, Kan informó el domingo de que los investigadores creen que los ataques al hospital fueron criminales y no relacionados con la seguridad, una valoración que hizo explícita Eliyahu, del Ministerio de Sanidad, el lunes.
En julio, la empresa de ciberseguridad Check Point informó de que las instituciones israelíes son objeto de aproximadamente el doble de ciberataques que la media de otros países del mundo, especialmente el sector sanitario del país, que sufre una media de 1.443 ataques a la semana.
Los sectores más atacados en todo el mundo, incluido Israel, son la educación y la investigación, seguidos por las organizaciones gubernamentales y de seguridad, y luego las instituciones sanitarias, dijo Check Point. El informe reveló que, en promedio, una de cada 60 organizaciones o empresas israelíes es blanco de ataques de ransomware cada semana, un aumento del 30% con respecto a la tasa de 2020.