Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Grupo Ransomware DoppelPaymer roba y publica datos de un laboratorio de análisis de sangre




Apex Laboratory, que proporciona análisis de sangre en el hogar para pacientes en la ciudad de Nueva York, Long Island y el sur de Florida, se ha visto afectado por un ataque de ransomware que también resultó en el robo de datos de pacientes.



Grupo ransomware publica los datos de los  análisis de sangre  de los pacientes del laboratorio Apex 



Aunque la compañía acaba de revelar el ataque, tuvo lugar el 25 de julio, cuando "ciertos sistemas en su entorno estaban encriptados e inaccesibles", según un aviso del sitio web de la semana pasada.

Al trabajar con una empresa de ciberseguridad, Apex pudo asegurar su red y reanudar las operaciones dos días después. Pero la investigación forense continuó y finalmente determinó el 15 de diciembre que los atacantes habían publicado información en su blog sobre el ataque y afirmaron haber obtenido información personal y de salud, dijo la compañía en un aviso de Nochevieja.

However, on December 15, 2020, Apex learned that the hackers posted information on their blog about the attack and listed data taken that contained personal and health information for some patients

Esos datos incluyen nombres de pacientes, fechas de nacimiento, resultados de pruebas y, para algunas personas, números de Seguro Social y números de teléfono, dijo Apex. Probablemente fue tomado de los sistemas de Apex entre el 21 y el 25 de julio como parte de un ataque de "doble extorsión" en el que los delincuentes no solo bloquean los sistemas, sino que también exfiltran datos.




“Apex no tiene conocimiento de ningún uso indebido real o intentado de cualquier información que no sea la extracción de estos datos como parte del ciberataque”, dijo la compañía. "Apex está en el proceso de preparar un aviso por escrito y enviado por correo a las personas afectadas para quienes tiene direcciones". Agregó que la investigación aún está en curso.

“Si bien el modelo de negocio de ransomware típico implica cifrar los datos en el lugar y luego vender las capacidades de descifrado de la víctima (también conocido como el rescate), los modelos de negocio siempre evolucionan”, dijo Oliver Tavakoli, CTO de Vectra. “Para maximizar la probabilidad de que una organización objetivo pague tales rescates, los atacantes pueden optar por imponer múltiples tipos de dolor; en este caso, los atacantes emplearon tanto la posible pérdida de datos a través del cifrado como la divulgación pública de información confidencial información, consiguiendo así dos bocados en la manzana. Si bien Apex Laboratory tenía copias de seguridad de datos lo suficientemente buenas como para superar la primera amenaza, la segunda amenaza era la seguridad del atacante para obtener un rescate ".

La noticia se produce cuando las organizaciones sanitarias siguen siendo un objetivo principal para las bandas de ransomware,

"Yo diría que el problema predominante que enfrenta la atención médica en este momento es el ransomware", dijo Beau Woods, becario de innovación en seguridad cibernética del Atlantic Council, fundador y director ejecutivo de Stratigos Security y líder de la iniciativa de base I Am The Cavalry, a Threatpost en una reciente entrevista en video. “El ransomware sigue siendo una espina importante en el costado de la prestación de atención, ya que puede brindar atención a los pacientes. El ransomware entra y cierra las operaciones clínicas, puede hacer que la atención del paciente se desvíe, que es donde básicamente envían ambulancias a otros hospitales, o incluso hacer que los hospitales trasladen a los pacientes a otra instalación que no se ve afectada por el ransomware ".

Las organizaciones médicas tienen un conjunto único de desafíos que las convierten en objetivos maduros, dijeron los investigadores.

"La industria de la salud tiene un entorno particularmente desafiante: tienen que priorizar la lucha contra los incendios relacionados con la atención médica todo el tiempo y tienen que trabajar con software (y hardware) que lleva años certificar su seguridad", Mohit Tiwari, cofundador y CEO de Symmetry Systems,  “Esto significa que la infraestructura informática está rezagada debido a razones tanto comerciales como técnicas. Los ejecutivos de la salud necesitan un cambio de mentalidad. Deben comprender que la infraestructura informática en los hospitales es clave para la atención médica, y las fallas informáticas son fallas en la atención médica. Además, las fallas informáticas están altamente correlacionadas y pueden propagarse rápidamente (ransomware o violación de grandes almacenes de datos) o comprometer el equipo médico en una red ".

Datos Filtrados

Campos de PHI como fecha de nacimiento, SSN, número de Medicare, número de Medicaid, fecha de admisión a un centro, fecha de alta y, en algunos casos, sexo, estado civil, religión y otra información del seguro.

Sin embargo, otros archivos relacionados con pacientes fueron resultados de pruebas / resultados de laboratorio para pacientes nombrados desde principios de 2020. Esos archivos incluían el nombre del paciente, fecha de nacimiento, número de teléfono, nombre del médico y hallazgos / resultados de laboratorio

Fuentes:

https://threatpost.com/ransomware-gang-data-blood-testing-lab/162721/

https://www.databreaches.net/apex-laboratory-confirms-ransomware-attack-only-recently-discovered-data-theft/

https://www.databreaches.net/threat-actors-attack-diagnostic-laboratories-in-virginia-and-new-york/

https://securityaffairs.co/wordpress/112994/malware/apex-laboratory-ransomware-attack.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.