A finales de febrero, un grupo de ransomware identificado como Medusa tomó el control de sistemas críticos en Misisipi y Nueva Jersey. Los ciberdelincuentes aseguraron ser responsables de los ataques contra el hospital más grande del estado y un condado poblado. Exigieron un rescate de 800,000 dólares para bloquear la liberación de los datos comprometidos.
El Centro Médico de la Universidad de Misisipi permaneció fuera de línea durante nueve días completos. Esta institución emplea a 10,000 personas y gestiona programas únicos, como el centro de trauma de Nivel Uno y la unidad de cuidados intensivos neonatales de Nivel Cuatro. La interrupción obligó al personal médico a utilizar herramientas analógicas para gestionar sistemas sofisticados.
La respuesta operativa del hospital requirió cambios drásticos en la atención al paciente, incluyendo la reprogramación de tratamientos oncológicos. Devika Das, directora de hemato-oncología, declaró que lograron crear una clínica funcional que operaba completamente fuera de línea. A pesar de mantener abiertos los departamentos de emergencia, el hospital cerró las 35 ubicaciones de sus clínicas externas.
Las agencias del FBI y el Departamento de Seguridad Nacional colaboraron para asistir en el esfuerzo de recuperación de los sistemas informáticos. El hospital reabrió completamente el dos de marzo, coincidiendo con la reclamación del grupo ransomware sobre la responsabilidad del incidente. Los hackers amenazaron con filtrar datos robados antes del 20 de marzo si no recibían el pago solicitado.
Los expertos creen que la operación Medusa tiene su base en Rusia debido a su evitación de objetivos en la Comunidad de Estados Independientes. Los analistas señalan actividad en foros de idioma ruso y el uso de caracteres cirílicos en las herramientas operativas del grupo. Este patrón de comportamiento sugiere una estrategia deliberada para evitar conflictos directos con regiones cercanas a su origen.
La banda emergió en 2021 y ha demostrado repetidamente una disposición a atacar instalaciones de atención médica y gobiernos municipales. Su enfoque en infraestructura crítica plantea riesgos significativos para la seguridad pública y la continuidad de los servicios esenciales. La frecuencia de estos incidentes indica una evolución en las tácticas de los grupos criminales organizados.
El martes, el grupo reclamó un ataque adicional contra el condado de Passaic en Nueva Jersey, solicitando la misma cuantía de rescate. La administración del condado confirmó una semana atrás que enfrentó una infección por malware que inutilizó las líneas telefónicas y los sistemas de TI. Aproximadamente 600,000 personas residen en esta área afectada por la interrupción de los servicios.
La falta de comentarios oficiales sobre la amenaza de revelación de datos por parte de los portavoces de UMMC subraya la delicadeza de la situación legal. La persistencia de estos ataques contra el sector salud resalta la necesidad de mejorar las defensas cibernéticas en instituciones críticas. Las autoridades continúan monitoreando las actividades del grupo mientras se negocian los pasos siguientes para la recuperación.
