Un ataque de ransomware contra el Servicio Nacional de Laboratorios de Salud (NHLS) de Sudáfrica ha puesto vidas en riesgo y ha creado caos en los servicios de salud de todo el país. El 22 de junio, el grupo de ransomware BlackSuit atacó al NHLS, dejándolo sin poder procesar millones de análisis de sangre. Esto significa que se han dejado enfermedades graves sin diagnosticar y vidas en peligro. Esto incluía detalles de pruebas que detectaban enfermedades como la tuberculosis y el VIH/SIDA, así como el brote de mpox (también conocido como viruela del mono) que actualmente está afectando partes de África. El NHLS, que administra una red de 256 laboratorios, cerró sus sistemas de TI después de la brecha de seguridad. Puso fuera de línea su sistema de correo electrónico, su sitio web y los sistemas para recuperar y almacenar los resultados de las pruebas de laboratorio de los pacientes. La interrupción ha causado enormes demoras para los profesionales de la salud que esperan los resultados de laboratorio de los pacientes. Como consecuencia de ello, los resultados de las pruebas más urgentes han tenido que compartirse por teléfono en lugar de electrónicamente. Según informes de los medios, cientos de operaciones esenciales han sido canceladas debido a la falta de análisis de sangre. «Ni siquiera podemos registrar pacientes en el sistema o enviar correos electrónicos», dijo un hematólogo a Health-e News. «Está afectando a las salas de urgencias y la gente está muriendo». Se cree que más de 6,3 millones de análisis de sangre no se han procesado, lo que significa que se han pospuesto las operaciones importantes. La policía de Sudáfrica y los reguladores de datos han sido informados sobre el ataque, del que se ha atribuido el mérito a la banda de ransomware BlackSuit. Alguien con un «fuerte acento de Europa del Este» que afirmó ser un intermediario de la banda de ransomware BlackSuit ha llamado a periodistas y miembros del personal de la NHLS exigiendo el pago de un rescate y negando que el grupo tuviera intención alguna de causar víctimas: «La NHLS tuvo la oportunidad de resolver este problema y, tontamente, intentó retirar los datos del servidor. Al entrar en el enlace de chat proporcionado por los piratas informáticos, podemos revocar todo en un par de horas y restaurar los datos. De lo contrario, todo se eliminará y los costes para ellos ascenderán a varios millones de euros. La NHLS está actuando como un niño. Primero deberían comenzar la negociación. Sin los piratas informáticos, no resolverán el problema. Se puede liberar más de un terabyte de datos, o «El profesor Koleka Mlisana, director ejecutivo de NHLS, ha prometido que algunos de sus servicios volverán a estar en funcionamiento a mediados de julio. Entre las víctimas anteriores de la banda de ransomware BlackSuit se incluyen la East Central University, CDK Global, escuelas en el estado estadounidense de Georgia e incluso un zoológico.