Hackeo de Apex: los hackers tomaron el control del sistema de monitoreo de medicamentos
El ahorro en seguridad resultó en una catástrofe para la empresa y sus socios.
El grupo de hackers 0mid16B atacó a la empresa Apex Custom Software. El 20 de enero, los atacantes afirmaron haber eliminado todos los datos de los servidores y amenazaron con publicarlos si la empresa se negaba a cooperar. Inicialmente, en los mensajes se mencionaba a Cardinal Health, pero más tarde se aclaró que el objetivo del ataque era Apex, y Cardinal Health solo era uno de sus clientes.
Apex se especializa en el desarrollo de software para el sector médico, ofreciendo soluciones para el control de medicamentos, gestión de licencias médicas, inventario y telemedicina. Es probable que la empresa no haya tomado medidas de respuesta, ya que los hackers aseguraron que aún tenían acceso a los sistemas varios días después del ataque inicial.
Los representantes de 0mid16B afirmaron que primero intentaron contactar a Apex, pero la empresa solo les ofreció un pago de $1000, lo que indignó a los atacantes. Los ciberdelincuentes afirmaron haber investigado al propietario de la empresa y descubierto que poseía bienes raíces valorados en más de un millón de dólares. Tras esto, decidieron hacer públicos los datos robados.
El 27 de enero, DataBreaches.net intentó contactar a Apex para obtener comentarios, pero no recibió respuesta. Cardinal Health también ignoró una solicitud similar. Mientras tanto, el Departamento de Salud de EE. UU. informó sobre una violación que afectó los datos de 1500 pacientes, aunque no está claro si se trata de todos los clientes de Apex o solo de uno de ellos.
El 29 de enero, 0mid16B afirmó que todavía tenía acceso al sistema de Apex. Los hackers subrayaron que el software de la empresa no cumplía con los requisitos básicos de seguridad y no había pasado una auditoría antes de su lanzamiento. Según los atacantes, con dicho acceso, un ciberdelincuente podría haber manipulado la administración de medicamentos, lo que podría haber tenido consecuencias peligrosas.
El 1 de febrero, 0mid16B cumplió su amenaza y publicó el código del software de Apex para el control de medicamentos, así como parte de las credenciales de los empleados de Cardinal Health, incluidos contraseñas en texto plano. Esto representa un riesgo adicional no solo para los clientes de Apex, sino también para sus socios. Sin embargo, la filtración no afectó a los datos médicos protegidos de los pacientes, y el daño exacto aún se desconoce.
¿Estás cansado de que Internet sepa todo sobre ti?