DXS International, proveedor de tecnología del Servicio Nacional de Salud (NHS) de Inglaterra, ha confirmado oficialmente un ciberataque a sus sistemas. El incidente, descubierto el 14 de diciembre, afectó a los servidores de la oficina de la empresa.
En una presentación ante la Bolsa de Valores de Londres el 18 de diciembre, DXS International declaró que el ataque tuvo un “impacto mínimo en los servicios de la empresa” y enfatizó que “los servicios clínicos de primera línea no se ven afectados y siguen operativos”. Actualmente, la empresa no prevé un impacto financiero adverso como resultado del incidente.
Respuesta e investigación de incidentes
Al descubrir la infracción, DXS informó haber tomado medidas inmediatas para contener el incidente. La empresa inició una investigación en colaboración con el NHS de Inglaterra y una agencia externa especializada en ciberseguridad.
DXS también confirmó que había notificado a las autoridades pertinentes, incluida la Oficina del Comisionado de Información (ICO) y varios organismos del NHS, de acuerdo con los procedimientos reglamentarios.
Afirmación del actor de amenazas: Devman
La confirmación del ataque sigue a las afirmaciones hechas por un actor de amenazas conocido como Devman. El 14 de diciembre, Devman incluyó a DXS en su sitio de fuga de datos, afirmando haber robado 300 GB de datos de la empresa. Posteriormente, el actor de amenazas amenazó con revelar los datos robados el 20 de diciembre.
Hasta el momento de la presentación pública, ni DXS ni el NHS han confirmado el reclamo de robo de datos hecho por Devman.
Conclusiones
El incidente pone de relieve los continuos desafíos de ciberseguridad que enfrentan los proveedores de infraestructura crítica, como los sistemas de salud. Si bien DXS International informa de un impacto mínimo en los servicios operativos, continúa la investigación sobre las denuncias de exfiltración de datos por parte del actor de amenazas Devman.