Un grupo hacktivista ruso ataca el sistema de información de salud de la India
El grupo Phoenix afirma tener acceso a todos los hospitales de la India e información sobre los empleados del hospital y médicos jefes.
Un grupo hacktivista ruso afirma haberse ‘colado’ en el sistema de información de gestión de la salud de la India, que podría contener los datos de millones de ciudadanos del país. “El 15 de marzo de 2023 se descubrió a un grupo de actores de amenazas que decía haber atacado un sitio web del Gobierno”, expresa la firma CloudSek en una publicación. “Un análisis de las muestras compartidas concluyó que la entidad afectada es el sistema de información de gestión de la salud perteneciente al Ministerio de Salud de la India”.
Se trata de un portal en línea que proporciona datos sobre indicadores sanitarios. Recopila información de autoridades a nivel estatal y de distrito, junto con datos de la Encuesta Nacional de Salud Familiar (NFHS), la Encuesta de Hogares a Nivel de Distrito (DLHS) y la Oficina del Registrador General y Comisionado de Censo.
El grupo ruso Phoenix ha sido el que se ha atribuido la autoría. “India decidió imponer sanciones contra la Federación Rusa. Como todos sabemos, ir al ataque sin cuidar la defensa es un movimiento bastante estúpido y arriesgado. Especialmente cuando tu enemigo es un estado tan poderoso como Rusia”, escribió la banda. Este mensaje indica que el ataque es consecuencia del acuerdo de India sobre el tope del precio del petróleo y las sanciones del G20 por la invasión de Ucrania. El país se prepara para albergar una cumbre del G20 en septiembre.
“Phoenix no ha aprobado las acciones del Gobierno indio y ha amenazado el lugar más doloroso y desprotegido de su enemigo: su sistema de salud”, prosiguieron los ciberdelincuentes. "Tenemos acceso a todos los hospitales y personal médico. Podemos detener fácilmente sus actividades en cualquier momento”.
Phoenix es parte de Killnet
Phoenix es un grupo hacktivista prorruso. Unió fuerzas con Killnet, uno de los grupos hacktivistas prorrusos más populares y activos, en septiembre pasado y los apoyó en los ataques contra Japón. Estos grupos han estado apuntando a varios países que apoyan a Ucrania en la guerra.
Phoenix se ha centrado en hospitales con sede en Japón y el Reino Unido antes. También apuntó a una organización de atención médica con sede en los EE. UU. que presta servicios al ejército de los EE. UU., el Ministerio de Salud, la Autoridad Reguladora Federal de Contratación Pública, el Ministerio de Control de Alimentos, la Corte Suprema, el Ministerio del Interior y varios otros departamentos de Pakistán, expresan desde CloudSek.
Los atacantes respaldados por el gobierno ruso intensificaron los ataques cibernéticos en 2021 durante el período previo a la invasión de Ucrania, según un informe del Grupo de análisis de amenazas de Google. En 2022, Rusia aumentó la orientación de usuarios en Ucrania en un 250 % en comparación con 2020, y la orientación de usuarios en países de la OTAN aumentó más de un 300% en el mismo período, según Google.
Como medida de precaución, CloudSek está aconsejando a las agencias gubernamentales que controlen las anomalías en las cuentas de los usuarios, lo que podría indicar posibles apropiaciones de cuentas, utilizar el balanceador de carga y los servicios de protección DDoS, y bloquear direcciones IP y geolocalizaciones innecesarias.
