Desde hace un par de meses se hablaba de que United Health Centers, una compañía de servicios médicos con sede en California, había sido víctima de una severa infección de ransomware que interrumpió algunos de sus sistemas y derivó en la filtración de algunos registros confidenciales. Esta compañía opera un total de 21 centros hospitalarios, por lo que el reporte fue tomado con seriedad por la comunidad de la ciberseguridad, no así por la compañía.
Al parecer el ataque se remonta a finales de agosto, cuando un investigador anónimo afirmó que la compañía estaba en proceso de recuperación después de una infección de malware. La fuente aseguraba que el incidente repercutió en todas las ubicaciones de United Health Services y generó diversos reportes de brecha de datos.
Desde entonces la compañía recibió múltiples solicitudes de información, aunque al parecer los investigadores nunca obtuvieron respuesta. Finalmente los operadores del ransomware Vice Society decidieron revelar algunos de los archivos extraídos de los sistemas de la compañía durante el ataque; la información fue publicada hace unos días en la plataforma ilegal usada por Vice Society.
Una fuente cercana al incidente afirma que la información filtrada por los hackers incluye registros confidenciales como nombres completos, diagnósticos, tipo de cobertura de salud y otros datos. Además, a pesar de que los propios hackers han confirmado el ataque, United Health Services sigue sin hacer mención alguna del incidente y sus consecuencias.
Vice Society fue detectado por primera vez a mediados de este año y, contrario a otros grupos de ransomware, esta operación se ha enfocado especialmente en comprometer organizaciones del sector salud, algo que muchos grupos cibercriminales han dejado de hacer debido a que el gobierno de E.U. cada vez pone más atención en los grupos de ransomware, especialmente en aquellos que no dudan en comprometer infraestructura crítica, incluyendo hospitales y centros de salud.
Un investigador logró contactar a los hackers con el fin de saber por qué han decidido atacar a hospitales y centros de salud, a lo que un presunto miembro de Vice Society respondió mencionando que hacen esto simplemente porque pueden.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
