Hackearon a un proveedor de software médico y venden resultados de estudios de pacientes
Informe Médico es la desarrolladora afectada que cuenta con sistemas de almacenamiento y distribución de imágenes médicas como tomografías, programas para cargar diagnósticos por imágenes y otro tipo de software de gestión médica. Se estima un total de 600 archivos vulnerados.
Un grupo cibercriminal puso a la venta resultados de 665.128 estudios médicos y asegura que fueron extraídos de un proveedor de software que contratan 30 clínicas, sanatorios y hospitales en Argentina.
En ese marco, el material se vende en un foto de compra venta de datos, donde se comercializa este tipo de información para cometer distintos ciberdelitos.
Vale resaltar que la compra venta de datos permite la suplantación de identidad, una técnica que permite acceder a sistemas sin autorización o llevar a cabo maniobras de ingeniería social.
Este tipo de hackeos constituyen lo que en ciberseguridad se llama un ataque a la cadena de suministro: al comprometer a la empresa, quedan expuestos los clientes que trabajan con ella, entre los que se encuentran entidades de salud como el Hospital Británico y el Sanatorio Anchorena de Argentina, según la lista de clientes de Informe Médico.
Por su parte, fuentes del Hospital Británico informaron al medio Clarín que: “La información de nuestros pacientes no está guardada en el datacenter de este proveedor, por lo cual, no se vio afectada”.
En este caso, los atacantes extorsionaron con una remuneración económica a cambio de no poner a la venta la información, en un modelo distinto al clásico del ransomware, donde se encripta la información para volverla inaccesible: el grupo cibercriminal saltó directamente a copiar la información y exigir dinero a cambio, bajo la amenaza de la publicación.
Según Mauro Eldritch, especialista en análisis de amenazas, afirmó que el ataque fue perpetrado por el grupo “Data Extortion”, que comparte tácticas, técnicas y procedimientos con otros grupos de este tipo.
El “data extortion”, según Clarín, es una evolución dentro de la ciberamenaza del ransomware, un tipo de virus que cifra los archivos para pedir dinero a cambio.