Cada semana, Information Security Media Group recopila incidentes de ciberseguridad en todo el mundo. La semana pasada, un ataque de ransomware en el Hospital Clinic de Barcelona interrumpió los servicios, AT&T experimentó una fuga de información del cliente de la que la empresa dice que un proveedor es responsable*, una explotación de día cero en el proveedor de Hatch Bank provocó una fuga de datos y una proveedor de pollo de comida rápida advirtió a los clientes sobre un hackeo que aparentemente condujo a una violación de la tarjeta de pago. Además: un pirata informático publicó datos de propiedad del gigante informático Acer, y los legisladores y miembros del personal del Congreso vieron que algunos de sus datos personales se ofrecían a la venta en línea luego de una violación en un mercado de seguros en línea. También actualizamos cómo el procesador de frutas y verduras Dole manejó su ataque de ransomware.
Hospital Clínico de Barcelona
Un ataque de ransomware en uno de los hospitales más grandes de Barcelona el domingo paralizó los servicios médicos y obligó a las cancelaciones. Un cierre del sistema en el Hospital Clinic de Barcelona resultó en 150 cancelaciones de operaciones no urgentes y 3.000 controles de pacientes, reconoció el gobierno de Cataluña. El ataque afectó las computadoras de los laboratorios, urgencias y farmacias del hospital.
El gobierno dice que la operación de ransomware RansomHouse es responsable. RansomHouse se lanzó en mayo de 2022 y puede ser una fachada para la operación de ransomware White Rabbit, dado que las notas de rescate de White Rabbit verifican el nombre de RansomHouse.
La Agencia de Ciberseguridad de Cataluña desplegó más de 165 personas para apoyar el esfuerzo de restauración del hospital. El operativo en la sede del hospital de Villarroel volvió este miércoles al 25% de su capacidad para consultas externas y al 70% para cirugías programadas.
AT&T
El proveedor inalámbrico AT&T anunció el jueves que un pirata informático había violado el sistema de un proveedor y obtuvo acceso a datos conocidos como información de red de propiedad del cliente. Una portavoz de AT&T le dijo a Information Security Media Group que la violación afecta a 9 millones de clientes y que “el conjunto de datos tenía varios años, principalmente relacionado con la elegibilidad para la actualización del dispositivo”. Los datos afectados incluyeron la cantidad de líneas en una cuenta o plan de tarifas inalámbricas, dijo.
AT&T también dice que la vulnerabilidad de seguridad se solucionó y que ninguna información financiera, como tarjetas de pago o números de Seguro Social, quedó atrapada en la brecha.
Databreaches.net primero publicó una notificación de incumplimiento que fue compartida por un cliente de AT&T.
banco de escotilla
La plataforma Fintech Hatch Bank confirmó un incidente de violación de datos a fines de enero que permitió a los piratas informáticos filtrar información personal de casi 140,000 usuarios. Los atacantes aprovecharon un error de día cero en el software de transferencia de archivos GoAnywhere de la empresa, rastreado como CVE-2023-0669.
La banda de ransomware Clop se atribuyó la responsabilidad del ataque y afirmó que también robó datos de otras 130 organizaciones.
Chick-fil-A
La cadena estadounidense de restaurantes de comida rápida Chick-fil-A confirmó una violación de datos de las cuentas de los clientes en una carta enviada a más de 71,000 personas.
El ataque expuso potencialmente los números de teléfono móvil de los clientes y, según un aviso de violación proporcionado al fiscal general de Maine, los números de tarjetas de pago en combinación con sus códigos de seguridad. La compañía dice que el ataque comenzó el 18 de diciembre de 2022 y finalizó el 12 de febrero. Los piratas informáticos “lanzaron un ataque automatizado contra nuestros sitios web y aplicaciones móviles” utilizando credenciales de cuenta obtenidas de una fuente externa.
acer
El fabricante de computadoras taiwanés Acer confirmó a Bleeping Computer una violación de datos resultante de un ataque a un servidor que aloja documentos privados utilizados por técnicos de reparación.
Un actor de amenazas publicó en un foro criminal datos descritos como 160 gigabytes de información, incluidas presentaciones confidenciales, archivos binarios de software, detalles de la infraestructura de back-end e imágenes del BIOS.
“Actualmente no hay indicios de que se hayan almacenado datos de consumidores en ese servidor”, afirmó Acer.
Datos de legisladores estadounidenses
El FBI está investigando una violación de datos que afecta a los miembros del Congreso y al personal luego de que un pirata informático robara una cuenta e información personal confidencial del mercado de seguros de salud en línea DC Health Link. El pirata informático publicó la información para la venta en un foro criminal (consulte: Los piratas informáticos venden datos de legisladores estadounidenses robados del mercado de seguros).
Actualización de Dole
Anteriormente informamos que el gigante de procesamiento de frutas y verduras Dole había experimentado un ataque de ransomware. En una presentación ante los reguladores de EE. UU., la compañía dijo que el impacto operativo general había sido “limitado”, pero que el ataque “fue perjudicial para nuestros negocios chileno y de verduras frescas en particular”.
Cuando se le preguntó durante una llamada de ganancias trimestrales sobre el incidente, el director ejecutivo de Dole, Rory Byrne, dijo que la compañía no espera recuperar los costos o la pérdida de ingresos, informó SupplyChainDive.
*Aclaración y corrección 10 de marzo 00:07 UTC: Modificado para enfatizar que AT&T atribuye la violación de datos a un proveedor externo y para corregir el tipo de información afectada.
Fuente: govinfosecurity
