- El proveedor de tecnología del NHS, DXS International, afectado por ransomware; Impacto mínimo en los servicios clínicos.
- El grupo desconocido DevMan se atribuyó la responsabilidad alegando el robo de 300 GB de datos de la empresa
- Los proveedores del NHS se han enfrentado al ransomware antes; La infracción de 2022 resultó en una multa de ICO de £3,07 millones
DXS International, un proveedor de tecnología clave para el Servicio Nacional de Salud (NHS) de Inglaterra, ha revelado que ha sido víctima de un ataque de ransomware por parte de un actor de amenazas desconocido.
La compañía presentó un nuevo informe ante la Bolsa de Valores de Londres afirmando que se trataba de un “incidente de seguridad” que afectaba a los servidores de su oficina.
El ataque fue descubierto el 14 de diciembre y desde entonces ha sido parcheado. La compañía dijo que contrató a expertos en seguridad cibernética externos para investigar y evaluar los daños y que informó a las autoridades pertinentes sobre el incidente.
300 GB de archivos robados
“Hubo un impacto mínimo en los servicios de la empresa y los servicios clínicos de primera línea de la empresa no se vieron afectados y fueron funcionales”, concluyó el informe.
DXS no compartió detalles clave: cuál fue la naturaleza del ataque, quién lo llevó a cabo o si robaron algún archivo en el proceso. sin embargo, TechCrunch dijo que encontró que un actor desconocido de ransomware llamado DevMan se atribuyó la responsabilidad.
“En una publicación en su sitio web oscuro, vista por TechCrunch, los piratas informáticos incluyeron a la empresa en la lista el 14 de diciembre y afirmaron haber robado 300 gigabytes de datos de la empresa”, afirmó la publicación.
Si los archivos aún no se han filtrado a la web oscura, podría significar que DevMan está intentando estafar a DXS por dinero.
Este no es el primer proveedor del NHS afectado por ransomware. En 2022, Advanced Computer Group sufrió un destino similar, pero con implicaciones más obvias para los proveedores de atención médica. El ataque interrumpió servicios vitales en ese momento, incluido el NHS 111, y significó que algunos trabajadores de la salud no pudieran acceder a los registros de los pacientes. La información robada incluía números de teléfono de pacientes, registros médicos y, sobre todo, detalles de acceso a los hogares de 890 personas que recibían atención.
En marzo de 2025, la Oficina del Comisionado de Información (ICO) del Reino Unido impuso una multa de 3,07 millones de libras esterlinas por una infracción que expuso los datos personales de 79.404 personas.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
