Los agujeros de seguridad en Accellion continúan haciendo de las suyas. Un importante sistema hospitalario del estado de Michigan (EE.UU) ha informado de que la privacidad de unos 1.500 pacientes podría haber quedado expuesta debido al ataque contra el servicio de intercambio de archivos.
El bufete de abogados Goodwin Proctor advirtió a Beaumont Health -una red de centros de salud- hace unos meses que los datos de los pacientes compartidos por el hospital con el asesor legal podrían haber sido interceptados por los amigos de lo ajeno.
Según la investigación llevada a cabo por la firma, los datos de salud de los pacientes comprometidos incluirían su nombre, el nombre del procedimiento, el nombre del médico, el número de historia clínica interna y las fechas de servicio. Afortunadamente, el hospital ha informado que no se ha filtrado información financiera de los pacientes, según señala en un comunicado de prensa.
Accellion FTA es un dispositivo de red que las empresas implementan para la entrega rápida y sencilla de archivos pesados. En diciembre del año pasado se descubrieron dos importantes vulnerabilidades en la solución que permitían a los atacantes tener acceso a los archivos cargados. En enero, volvieron a detectarse otras dos más.
Los ciberdelincuentes explotaron múltiples vulnerabilidades en el software de Accellion a finales del año pasado, lo que les permitió infiltrarse en la herramienta de intercambio de archivos de la empresa para recopilar información de sus clientes. A finales de enero el grupo llevó a cabo una oleada de intentos de extorsión contra las víctimas, amenazando con compartir sus datos robados si no pagaban.
Los servicios médicos y de salud, en el punto de mira de los hackers
De esta forma Beaumint Health se une a una lista de al menos 11 organizaciones de atención médica que se vieron afectadas por las vulnerabilidades en el servicio de intercambio de archivos Accellion. Dos de las víctimas, Kroger Pharmacy y la aseguradora de atención médica Centene, vieron como más de 1 millón de datos de clientes quedaron expuestos por el ataque.
Las ciberamenazas a hospitales e instalaciones sanitarias han sido especialmente prolíficas en los últimos dos años. En septiembre una paciente murió en un hospital de Düsseldorf (Alemania) tras el ataque de un grupo de hackers contra los sistemas informáticos del centro médico. Esto hizo que la paciente tuviera que ser trasladada a otro hospital y falleció. Fue la primera muerte registrada debido a un ciberataque.
A finales de 2019 el virus Riuk infectó diversos hospitales canadienses y americanos. Un estudio publicado por Krebson Security recogió que los pacientes con enfermedades cardíacas fueron los más afectados.
Pese a que han transcurrido nueve meses desde que se perpetró el hack de Accellion este continúa dejando víctimas en distintas industrias. Entre ellas se encuentran la multinacional financiera Morgan Stanley, el bufete de abogados Jones Day y el fabricante canadiense de aviones Bombardier.