1,5 millones de registros médicos terminaron en manos de delincuentes

Ciberataques Softway Medical MediBoard Aléo Santé asistencia sanitaria fuga de datos Francia
1,5 millones de registros médicos terminaron en manos de delincuentes
Ciberataques Softway Medical MediBoard Aléo Santé asistencia sanitaria fuga de datos Francia

Los datos ya están a la venta en la darknet: ¿quién será el primer comprador?

image

Como resultado de un ciberataque a la red de hospitales franceses, se comprometieron los datos de 1,5 millones de pacientes. Un hacker bajo el seudónimo de «nears» afirmó tener acceso a los registros médicos de todas las víctimas, aunque por ahora solo la mitad del conjunto de datos ha sido puesto a la venta.

El atacante asegura haber vulnerado el sistema MediBoard, desarrollado por Softway Medical Group. Esta empresa proporciona soluciones para la gestión de datos médicos en Europa. Softway Medical confirmó el ataque, subrayando que la filtración ocurrió debido al uso de credenciales robadas y no a una vulnerabilidad en su software.

Según la declaración de la empresa, los datos robados de los pacientes no se almacenaban en Softway Medical, sino en los servidores del propio hospital. En un correo electrónico, Softway Medical destacó: «Nuestro software no es la causa del incidente. La brecha ocurrió a través de una cuenta privilegiada en la infraestructura del cliente». En este caso, el cliente es la empresa Aléo Santé, propietaria de todos los hospitales afectados.

El ciberdelincuente puso a la venta acceso a la plataforma MediBoard para los hospitales Centre Luxembourg y Clinique Alleray-Labrouste. Se supone que los compradores pueden obtener acceso a datos confidenciales de los pacientes, incluidos historiales médicos, datos de contacto e información sobre citas.

Para demostrar el ataque, el hacker puso a la venta registros de más de 750 mil pacientes de uno de los hospitales. Estos datos incluyen nombres completos, direcciones, números de teléfono, correos electrónicos, citas médicas e historiales de uso de los registros médicos.

Hasta ahora no se han detectado compradores. Sin embargo, incluso si la base de datos se vende, siempre existe el riesgo de que más adelante esta información se publique en acceso abierto, convirtiéndose en material valioso para miles de ciberdelincuentes en todo el mundo. Los expertos advierten que una filtración de este tipo aumenta significativamente el riesgo de phishing, fraudes y ataques de ingeniería social contra las víctimas.

Las huellas digitales son tu debilidad, y los hackers lo saben

¡Suscríbete y descubre cómo borrarlas!

Noticias sobre el tema

Nam3L3ss contra el gigante: Amazon reconoció el robo de datos de empleados

El “grande y terrible” LightSpy finalmente llegó a Windows

Cartas de papel con virus: cómo los códigos QR falsos invadieron Suiza

GoIssue: una nueva pesadilla cibernética para los desarrolladores

Falsificación por $235 millones: una cuenta de Telegram derribó la cripto bolsa WazirX

10 días para pedir rescate: hackers dieron ultimátum al gobierno mexicano

El ataque de Sitting Ducks está fuera de control: los piratas informáticos ya se han apoderado de 70.000 dominios

35.000 bots diarios: cómo ngioweb se convirtió en el principal canal de ciberdelincuencia

Ciberespionaje subcontratado: cómo China atrae a los piratas informáticos a las operaciones gubernamentales