Bl0ckch41nnewsAtaque de ransomware a empresa Bizland afecta a farmacias y red de transporte #Farmalink
Otro ataque de ransomware está generando, desde el jueves pasado,
inconvenientes en la empresa Bizland, gestora de la red Farmalink, lo que por
estas horas
repercute en dificultades para la venta de medicamentos bajo receta en
miles de farmacias y prepagas de Argentina. Las fallas abarcan la cobertura de al menos 100 obras sociales y prepagas,
sin contar algunos sistemas provinciales de recarga de boleto de transporte
público, igualmente gestionados por esa compañía.
El
ataque del ransomware
Lockbit v3 no solo están afectando desde el jueves a la red Farmalink sino también
a RedBus, plataforma de gestión de boletos prepagos de transporte, presente en
provincias como Tucumán, Córdoba, Salta y La Rioja, donde los medios
locales informan por estas horas las dificultades que está teniendo la gente
para recargar sus tarjetas de viaje.
Bizland no sólo maneja el sistema de farmacias, sino también la recarga de tarjetas de transporte de las ciudades de Córdoba (RedBus), Salta (SAETA), Tucumán (Ciudadana y Metropolitana) y La Rioja (Sirve).
En un primer comunicado emitido el mismo viernes, Bizland alegaba haber sido
«víctima de un intento de hackeo que no implicó el robo de datos sensibles
de los beneficiarios y prestadores, pero sí afectó a la operatividad de su
red de comunicaciones». En un segundo comunicado, este lunes, la empresa informaba que ya habían
sido
«recuperados los aplicativos, los entornos y las bases de datos de los
servicios prestados para Farmalink y, a través de ella, a IOMA, Apross,
Apos, las empresas de medicina prepaga y farmacias».
En el
tercer comunicado
emitido este lunes, la compañía expresaba que en las siguientes 24 horas (por
este martes) se normalizarían
«los sistemas de validación para Farmalink, entidades de salud y
farmacias». De todos modos la empresa se mostró dudosa respecto de cuánto tiempo les
llevará ordenar esa situación.
También señalaron que hicieron una denuncia penal a la Unidad Fiscal de
Ciberdelincuencia (UFECI) se hizo el pasado viernes. En tal sentido, la
empresa comunicó
«fue víctima de un delito extorsivo perpetrado por una organización
delictiva internacional que se valió de una vulnerabilidad de los sistemas
de un proveedor de la compañía, para intentar irrumpir en las bases de datos
y reclamar luego una compensación para la liberación del sistema».
En la denuncia, Bizland detalla cómo ocurrió la intrusión: tras un problema en su datacenter, los equipos en red dejaron de funcionar y se desconectó el software que administra las máquinas virtuales (vSphere). Fue entonces cuando el área de sistemas encontró el archivo con lo que se conoce como «ransom note», la nota del secuestro que los grupos de ciberdelincuentes dejan a sus víctimas.
Volviendo a la venta de medicamentos de venta bajo receta, las fallas
involucran los sistemas de validación de identidad de millones de usuarios que
ahora deben atenerse a las normas particulares de la red de
farmacias. Algunas farmacias ofrecen a los afiliados la posibilidad de
comprar los productos al precio de lista, sujetos a un posterior reintegro que
les harían las obras sociales y prepagas correspondientes.
Fuente:
Clarin | Juan Brodersen
Los comentarios están cerrados.