Los ataques de ransomware siguen siendo una de las principales preocupaciones para los expertos en seguridad en la nube. Magellan Health, compañía con sede en Arizona, ha comenzado a notificar a un número no revelado de empleados que sus datos personales se vieron comprometidos como parte de un ciberataque que incluyó robo de datos e infección de ransomware.
El 11 de abril, la compañía (que forma parte de la lista Fortune 500) descubrió que había sido víctima de un ataque de ransomware. Al parecer, los hackers obtuvieron acceso por primera vez a la red de Magellan Health cinco días antes, a través de una campaña de ingeniería social en la que los atacantes que se hicieron pasar por clientes de la compañía.
Después de detectar el ataque, Magellan comenzó una investigación en colaboración con especialistas en seguridad en la nube externos. Los investigadores determinaron que antes de que la carga útil fuera entregada en las redes de la compañía, los actores de amenazas extrajeron información confidencial de uno de los servidores corporativos. Los datos robados incluyen detalles personales de algunos empleados.
Al parecer, la información comprometida incluye nombres completos, datos de contacto, números de identificación de empleado, números de seguro social y detalles de contribuyente. Los hackers también lograron extraer credenciales de inicio de sesión y contraseñas de algunas de las computadoras de la compañía.
El incidente fue reportado a las autoridades, incluido el FBI, que comenzó a trabajar con la compañía para completar la investigación. La compañía también implementó protocolos de seguridad más estrictos para el acceso a su red y sistemas de email.
Para los expertos en seguridad en la nube, este incidente es una muestra más del incremento de los ataques de “doble extorsión”, en los que los hackers obtienen acceso a una red comprometida, extraen información confidencial e infectan la red con variantes de ransomware. Las autoridades mencionan que las compañías de servicios médicos están especialmente expuestas a esta clase de ataques.
Uno de los primeros reportes sobre doble extorsión ocurrió en la compañía Saint Francis Healthcare Partners, que a finales de 2019 reportó un “ciberataque sofisticado” que comprometió la información de alrededor de 38 mil pacientes. Al parecer, un actor de amenazas no identificado logró acceder a la información, aunque la compañía no especificó el método empleado por el atacante.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
