{"id":243958,"date":"2022-10-18T19:43:44","date_gmt":"2022-10-18T19:43:44","guid":{"rendered":"https:\/\/magazineoffice.com\/datos-del-nhs-robados-de-un-contratista-en-un-ciberataque-grave\/"},"modified":"2022-10-18T19:43:46","modified_gmt":"2022-10-18T19:43:46","slug":"datos-del-nhs-robados-de-un-contratista-en-un-ciberataque-grave","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/datos-del-nhs-robados-de-un-contratista-en-un-ciberataque-grave\/","title":{"rendered":"Datos del NHS robados de un contratista en un ciberataque grave"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>El proveedor de software del NHS Advanced ha confirmado que sufri\u00f3 un ransomware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> ataque que result\u00f3 en el robo de datos confidenciales de los clientes. <\/p>\n<p>La compa\u00f1\u00eda dice que un actor de amenazas desconocido us\u00f3 \u00abcredenciales leg\u00edtimas de terceros\u00bb que les dieron la capacidad de establecer una sesi\u00f3n de escritorio remoto (RDP) en el servidor Staffplan Citrix. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>A partir de ah\u00ed, los atacantes se mov\u00edan lateralmente por toda la red, aumentando los privilegios cuando era necesario para mapear toda la red, identificar puntos finales cruciales y datos fundamentales. <\/p>\n<h2 id=\"cutting-out-the-attackers\">Eliminando a los atacantes<\/h2>\n<p>Dos d\u00edas despu\u00e9s, despu\u00e9s de filtrar suficientes archivos confidenciales, el grupo implement\u00f3 LockBit 3.0, una variante de ransomware potente y conocida que encriptaba todos los datos en la red. <\/p>\n<p>Advanced dijo que el grupo estaba motivado financieramente, pero no detall\u00f3 cu\u00e1nto dinero exigi\u00f3 por la clave de descifrado y la devoluci\u00f3n de los datos, ni si pag\u00f3 o no.<\/p>\n<p>Tan pronto como Advanced se dio cuenta de que estaba siendo atacado, desconect\u00f3 todos sus sistemas de Internet. <\/p>\n<p>Si bien eso detuvo una mayor escalada del ataque, tambi\u00e9n impidi\u00f3 temporalmente que los clientes y usuarios accedieran a los sistemas.  Como resultado, la empresa procedi\u00f3 a restablecer la red en un \u201centorno nuevo, separado y seguro\u201d.<\/p>\n<p>En total, la compa\u00f1\u00eda afirma que a 16 clientes les han robado su informaci\u00f3n confidencial.  No dijo exactamente qu\u00e9 inclu\u00edan estos datos, pero s\u00ed dijo que las v\u00edctimas fueron notificadas de manera oportuna y que logr\u00f3 restaurar toda la informaci\u00f3n robada.<\/p>\n<p>Al describir m\u00e1s detalladamente el proceso de recuperaci\u00f3n, Advanced dijo que pudo avanzar relativamente r\u00e1pido, pero que a\u00fan necesitaba satisfacer los procesos gubernamentales. <\/p>\n<p>\u201cAunque est\u00e1bamos equipados y pudimos reconstruir por completo ciertos productos de salud y cuidado para el lunes siguiente al incidente, ten\u00edamos que cumplir con un proceso de garant\u00eda establecido por nuestros socios en NCSC, NHS y NHS Digital\u201d.<\/p>\n<p>Dijo que este proceso result\u00f3 ser lento y engorroso.<\/p>\n<p>\u201cA medida que aprendimos m\u00e1s sobre este proceso de garant\u00eda y lo ajustamos en tiempo real para cumplir con ciertos requisitos, tom\u00f3 m\u00e1s tiempo de lo esperado, lo que afect\u00f3 nuestro cronograma de recuperaci\u00f3n general.  Hemos priorizado la seguridad y la protecci\u00f3n durante cada paso de nuestro proceso de recuperaci\u00f3n\u201d, se dijo. <\/p>\n<p>\u201cMientras trabajamos a trav\u00e9s de los sistemas de escaneo y limpieza, continuamos en paralelo evaluando y\/o desarrollando planes de recuperaci\u00f3n para los productos afectados restantes\u201d, concluy\u00f3.<\/p>\n<ul>\n<li>Aqu\u00ed est\u00e1 nuestro resumen de los mejores programas maliciosos<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> alrededor<\/li>\n<\/ul>\n<p>V\u00eda: Salud Digital<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El proveedor de software del NHS Advanced ha confirmado que sufri\u00f3 un ransomware (se abre en una pesta\u00f1a nueva) ataque que result\u00f3 en el robo de datos confidenciales de los&hellip;<\/p>\n","protected":false},"author":1,"featured_media":97134,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[3990,55756,121,194,2176,37000,7373],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/243958"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=243958"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/243958\/revisions"}],"predecessor-version":[{"id":243959,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/243958\/revisions\/243959"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/97134"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=243958"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=243958"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=243958"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}