Según declaraciones del CEO del hospital Hollywood Presbyterian, Allen Stefanek, se realizó el pago de 40 BTC a los perpetradores del ciberataque para que restauraran toda la información encriptada y devolvieran el control del sistema interno del hospital al equipo de soporte técnico. Además, agregó que se llevó a cabo la transacción como la mejor medida para resturar el sistema y las funciones administrativa.
El hospital Hollywood Presbyterian fue víctima de un nuevo método de ciberataque llamado «ransomware» que consiste en un virus que encripta toda la información del sistema y pide una clave para desbloquearlo. Para conseguir la clave que desbloquea el virus y da acceso a los archivos, se tiene que pagar una cierta cantidad de bitcoins a través de una transferencia a una dirección que el mismo virus proporciona y no se desencripta hasta que no se confirme la transacción.
En el caso del hospital, todo el sistema de control de los pacientes, el cual fue la principal víctima de la encriptación, se mantuvo bloqueado y evitaba que todo tipo de información, como estudios médicos, de laboratorio, rayos-x y tomografías de cada uno de los pacientes del hospital, fuese consultada. Aunque, los doctores no tuvieron acceso a los datos de los pacientes, el CEO del hospital confirmó que ninguno de sus pacientes se vieron afectados por esta situación.
Por otra parte, en el comunicado oficial, Allen Stefanek también desmiente la cantidad de dinero que fue pedida como rescate por el «ramsomware». Inicialmente, se manejaba la exorbitante suma de 9.000 BTC, alrededor de 3 millones de dólares. Pero confirmó que la suma que realmente estaban pidiendo era de 40 BTC, aproximadamente 17.000 dólares. Además, confirmó que todo el sistema de control de los pacientes está totalmente restaurado y libre de virus, pero mantienen a todo su equipo técnico en atención para averiguar más sobre el evento.
Igualmente, la agente del FBI a cargo de la investigación, Laura Eimiller, agregó que se van a seguir las investigaciones necesarias para conseguir a los culpables del delito. El caso que inició como un secuestro de información, ahora pasará a otro estatus y será tratado como una investigación de extorsión.
Expertos en el tema de esta nueva y creciente forma de delito, ransomware, afirman que esta será la nueva tendencia dentro de los modelos de negocios ilegales. Según el informe de amenazas de este año de la empresa McAfee, experta en seguridad informática, se prevé que este nuevo sistema de delito será presentado como un servicio abierto a contrato. Por lo que tendrá un gran crecimiento en los próximos años.
