2022 no podía finalizar sin un nuevo ataque de ransomsare a una organización de salud, en un ejercicio aciago en cuanto a ciberseguridad para las empresas e instituciones del ámbito sanitario.
Consulate Heath Care (CHC), un proveedor de servicios de atención médica para personas mayores con enfermedades avanzadas, ha sido la última víctima en el ramo de este tipo de amenazas.
La pandilla de ransomware Hive ha publicado en su sitio web de fugas de la dark web el hackeo, del que habría obtenido 550 GB de datos. El grupo afirma que el ataque ocurrió el 3 de diciembre y no fue revelado hasta hace unos días, el 6 de enero.
La brecha de seguridad también fue informada por la compañía de salud. Esta asegura que los actores de amenazas no accedieron a sus sistemas directamente, sino que lo hicieron a través de un proveedor.
"Uno de nuestros proveedores sufrió recientemente un incidente de seguridad a principios de diciembre en el que los ciberdelincuentes atacaron partes de su red. Nuestro proveedor comenzó a trabajar rápidamente con expertos externos para ayudarlos a investigar y responder al incidente", han explicado.
"Durante esa investigación, el vendedor se dio cuenta de que el tercero no autorizado pudo haber accedido a los registros con información personal”, reza el aviso de incidente publicado por Consulate Health Care. “Aunque nuestro proveedor todavía está investigando el alcance de ese acceso, proporcionamos este aviso por precaución y porque valoramos la transparencia”.
Una versión algo distinta
Sin embargo, aparentemente, el alcance del incidente iría mucho más allá de lo sospechado por la compañía de salud. La versión de los cibermalos, además, se contradice con la de CHC ya que aseguran que el ataque se hizo a la empresa y no a un tercero.
Como prueba de que han sustraído información sensible, los ciberdelincuentes han filtrado muestras de los datos. El 'botín' obtenido por los piratas informáticos sería bastante jugoso para otros cibermalos interesados y muy preocupante para todos los públicos internos y externos de la organización.
Los hackers aseguran haberse hecho con contratos, NDA y otros documentos de acuerdos, información privada de la empresa (que incluye presupuestos, planes, evaluaciones, ciclos de ingresos, relaciones con inversores, estructura de la empresa, etc)e información de empleados (con números de seguros sociales, emails, direcciones, números de teléfono, fotos, información de seguros, pagos)
Además, también Hive habría obtenido información de clientes, haciéndose con registros médicos, tarjetas de crédito, correos electrónicos, números de seguros sociales, números de teléfono, seguros, etc.
Algunos investigadores de seguridad sospechan que CHC no contaría con la cantidad exigida por los actores de amenazas para el rescate y por ello el grupo habría filtrado todos los datos.