EMMANUEL DUNAND \/ AFP<\/span> <\/figcaption><\/figure>\nEl grupo ciberdelincuente Lockbit finalmente llev\u00f3 a cabo sus amenazas y comenz\u00f3 a difundir, el viernes 23 de septiembre, los datos que los piratas inform\u00e1ticos robaron un mes antes del hospital de Corbeil-Essonnes, durante un ataque inform\u00e1tico que hab\u00eda perturbado fuertemente la actividad del establecimiento de salud.<\/p>\n
Seg\u00fan los hallazgos de Mundo<\/em>el grupo, del que se sospecha que algunos de sus miembros operan desde Rusia, puso a disposici\u00f3n en su sitio un archivo de m\u00e1s de 11 gigabytes, alegando que conten\u00eda documentos confidenciales del hospital.<\/p>\nLea el descifrado:<\/span> Ciberdelincuencia: el hospital, un objetivo privilegiado y pol\u00e9mico para los hackers <\/span> <\/section>\n\u00bfQu\u00e9 contienen los datos difundidos?<\/h3>\n
En un comunicado de prensa publicado el domingo 25 de septiembre, el Centro Hospitalario de South Ile-de-France confirma que los ciberdelincuentes del grupo Lockbit difundieron los datos robados durante el ciberataque. El grupo hospitalario explica que los elementos difundidos se refieren a usuarios, funcionarios y colaboradores del hospital. M\u00e1s concretamente, la instituci\u00f3n cree que \u00abalgunos de<\/em>[s] datos administrativos incluyendo el NIR (n\u00famero de la seguridad social) y<\/em>[s] datos de salud como informes de ex\u00e1menes \u00bb<\/em> se encuentran entre los documentos publicados por el grupo ciberdelincuente. Sin embargo, el comunicado de prensa establece que \u00abLas bases de datos comerciales del Centro Hospitalario South Ile-de-France, que incluyen archivos personalizados de pacientes y archivos relacionados con la gesti\u00f3n de recursos humanos, no se han visto comprometidas\u00bb<\/em>.<\/p>\nEn el sitio de Lockbit, se ha puesto en l\u00ednea un archivo comprimido de m\u00e1s de 11 gigabytes y est\u00e1 disponible para descargar, pero los datos son de dif\u00edcil acceso, los servidores utilizados por el grupo para alojarlos no ofrecen la posibilidad de descargarlos r\u00e1pidamente. . Por lo tanto, es complicado, por el momento, verificar de forma independiente el contenido exacto de los datos difundidos por los piratas inform\u00e1ticos.<\/p>\nLea tambi\u00e9n:<\/span> nuestro retrato del grupo Lockbit <\/span> <\/section>\n\u00bfQu\u00e9 pueden hacer los hackers con \u00e9l?<\/h3>\n
En algunos casos, los datos robados pueden contener contrase\u00f1as de usuario, que luego se pueden usar para piratear su casilla de correo electr\u00f3nico u otras cuentas, si se ha usado la misma contrase\u00f1a en varios servicios.<\/p>\n
En la mayor\u00eda de los casos, las filtraciones de datos personales interesan principalmente a los piratas inform\u00e1ticos que luego desean utilizarlos en campa\u00f1as de phishing (suplantaci\u00f3n de identidad<\/em> en ingl\u00e9s) y piratear cuentas confidenciales. El peligro para las v\u00edctimas de estos robos de datos persiste en los meses y a\u00f1os siguientes: informaci\u00f3n como el apellido, el nombre, el n\u00famero de la Seguridad Social, el n\u00famero de tel\u00e9fono y la direcci\u00f3n de correo electr\u00f3nico, por ejemplo, se pueden encontrar compilados en bases de datos m\u00e1s grandes. revendido o distribuido en el mercado negro.<\/p>\nPosteriormente, esta informaci\u00f3n se utiliza a menudo para refinar las campa\u00f1as de marketing. suplantaci\u00f3n de identidad<\/em> y hacer que un correo electr\u00f3nico falso de Medicare, por ejemplo, o de un banco, sea m\u00e1s cre\u00edble. Recientemente, las cuentas de Ameli han sido el blanco particular de este tipo de campa\u00f1a, entre otras cosas porque los piratas inform\u00e1ticos buscan usar este acceso inicial para conectarse a la cuenta de entrenamiento personal de los usuarios de Internet objetivo.<\/p>\n Leer tambi\u00e9n <\/span> Art\u00edculo reservado para nuestros suscriptores<\/span><\/span> Ransomware: c\u00f3mo las autoridades francesas rastrean a los ciberdelincuentes <\/span> <\/section>\n\u00bfEs esta fuga en una escala sin precedentes?<\/h3>\n
De los 700.000 habitantes a los que el hospital de Corbeil-Essonnes ofrece cobertura sanitaria, actualmente es dif\u00edcil saber el n\u00famero exacto de pacientes afectados, pero el establecimiento \u201cest\u00e1 completamente movilizado para informar a los pacientes individualmente, as\u00ed como a los miembros de su personal involucrados\u201d<\/em>asegura a la Agence France-Presse del s\u00e9quito del ministro de Salud, Fran\u00e7ois Braun.<\/p>\nA\u00fan as\u00ed, esta difusi\u00f3n de datos robados est\u00e1 lejos de ser la primera: desde hace varios a\u00f1os, los ataques que afectan al sector sanitario franc\u00e9s se han multiplicado. En febrero de 2021, por ejemplo, un internauta distribuy\u00f3 en acceso abierto, en un foro de debate ahora cerrado, un archivo que conten\u00eda los datos de 500.000 ciudadanos franceses que se hab\u00edan examinado en varios laboratorios en los \u00faltimos meses. El documento recog\u00eda datos personales, n\u00fameros de la Seguridad Social as\u00ed como informaci\u00f3n sensible de salud, relacionada con los tratamientos o patolog\u00edas de las personas identificadas en el expediente. El caso hab\u00eda llevado a la CNIL a sancionar al editor de software Dedalus, declarado culpable de no haber asegurado suficientemente las herramientas ofrecidas a los laboratorios de salud, pero la persona que explot\u00f3 estas fallas para recuperar los datos no fue arrestada.<\/p>\n
En septiembre de 2021, los hospitales de Assistance Publique-H\u00f4pitaux de Paris (AP-HP) informaron una violaci\u00f3n de datos que afectaba a aproximadamente 1,4 millones de personas. Esta filtraci\u00f3n se remonta a mediados de 2020 y afectaba a personas que se hab\u00edan realizado una prueba de detecci\u00f3n de Covid-19 en las instalaciones de AP-HP. Los equipos del hospital detectaron el problema y notificaron a los usuarios afectados, pero el archivo que conten\u00eda los datos no se public\u00f3 directamente en l\u00ednea. Unos d\u00edas despu\u00e9s del anuncio del robo, un sospechoso fue arrestado en relaci\u00f3n con este caso y acusado.<\/p>\n Leer tambi\u00e9n <\/span> C\u00f3mo los datos de 1,4 millones de residentes de Ile-de-France a los que se les realiz\u00f3 la prueba de Covid-19 terminaron en la naturaleza <\/span> <\/section>\n\u00bfQu\u00e9 es la \u00abdoble extorsi\u00f3n\u00bb que emplean los hackers?<\/h3>\n
La llamada \u00abdoble extorsi\u00f3n\u00bb, el acto de exfiltrar datos y amenazar con publicarlos para presionar a sus v\u00edctimas, un m\u00e9todo que ha surgido en los \u00faltimos tres a\u00f1os, no fue adoptado de inmediato por todos los grupos de ransomware. Muchos hospitales y establecimientos sanitarios franceses se han visto afectados por ataques de ransomware sin que esto haya dado lugar a la difusi\u00f3n de datos confidenciales.<\/p>\n
El grupo Clop, por ejemplo, sospechoso de haber atacado el Hospital Universitario de Rouen en 2019, no parece haber publicado ning\u00fan dato en su sitio en ese momento. Lo mismo ocurre con el centro hospitalario de Dax y el hospital de Villefranche-sur-Sa\u00f4ne, ambos atacados por un grupo conocido como Ryuk.<\/p>\n
Los datos robados del grupo de hospitales del territorio C\u0153ur-Grand-Est, por otro lado, se pusieron a la venta en abril, despu\u00e9s de un ataque de ransomware. Vice Society, un grupo ciberdelincuente conocido por practicar la doble extorsi\u00f3n, tambi\u00e9n es sospechoso de haber atacado un hospital en Ajaccio en marzo y el hospital en Arles en 2021. Los diversos sitios del grupo de piratas inform\u00e1ticos son inaccesibles, El mundo<\/em> sin embargo, no pudo confirmar si se hab\u00edan liberado datos robados.<\/p>\nVea nuestro archivo:<\/span> Ataques de ransomware: la ola <\/span> <\/section>\n\n Flori\u00e1n Reynaud<\/span><\/span> y Luis Ad\u00e1n<\/span><\/span> <\/p>\n<\/section>\n <\/section>\n<\/p><\/div>\n
\n
Source link-5 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Frente a un establecimiento del Centro Hospitalario South Ile-de-France, en Corbeil-Essonnes, el 26 de agosto de 2022. EMMANUEL DUNAND \/ AFP El grupo ciberdelincuente Lockbit finalmente llev\u00f3 a cabo sus…<\/p>\n","protected":false},"author":1,"featured_media":199036,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[3990,190,38246,121,620,8,38055,731,15],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/199035"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=199035"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/199035\/revisions"}],"predecessor-version":[{"id":199037,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/199035\/revisions\/199037"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/199036"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=199035"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=199035"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=199035"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}