Resumen de la semana del 27 de mayo
Casi 3 millones de datos de pacientes comprometidos por brecha en Sav-Rx
Un ciberataque en octubre afectó a la empresa de gestión de recetas de USA Sav-Rx. Los ciberatacantes accedieron a nombres, direcciones, datos de elegibilidad, números de identificación de seguros y números de Seguro Social de 2,8 millones de personas.
Una investigación, concluida el 30 de abril, reveló que los atacantes accedieron a sistemas no clínicos y obtuvieron archivos relacionados con la plataforma de gestión de beneficios de medicamentos de Sav-Rx. La empresa señaló que las personas afectadas por el incidente son o alguna vez fueron participantes de planes de salud o empleados actuales o anteriores.
Christie’s confirma brecha de datos tras amenazas de RansomHub
La reconocida casa de subastas Christie’s, sufrió un ciberincidente a principios de este mes, ciberataque que se atribuyó la banda de extorsión RansomHub, la que amenazó con filtrar datos robados si no alcanzan un acuerdo este viernes.
Aunque Christie’s confirmó el incidente y su impacto limitado en algunos clientes, aseguró que no se comprometieron registros financieros o transaccionales. Se está notificando a reguladores y clientes afectados, mientras RansomHub exige un rescate antes de publicar los datos robados, que incluiría información personal de 500 mil clientes. Aunque RansomHub es conocido por ransomware, este incidente implica robo de datos sin encriptación, sugiriendo una asociación con otros actores de amenazas para extorsionar a las empresas.
Servicios de Microsoft Copilot restaurados tras una interrupción de 24 horas
Desde el pasado jueves 23 de mayo, los servicios Bing, Copilot y Copilot en Windows de Microsoft experimentaron una interrupción global de más de 24 horas, afectando principalmente a usuarios en Asia y Europa.
Durante la interrupción, Bing.com mostraba una página en blanco o un error de código HTTP 429, y DuckDuckGo, que utiliza Bing AI, también estuvo fuera de servicio. Las funciones de búsqueda en Internet de ChatGPT, alimentadas por Bing, también estuvieron inactivas. Microsoft informó que estaban trabajando para encontrar la causa del problema y redirigiendo solicitudes a componentes de servicio alternativos para acelerar la recuperación.Los servicios comenzaron a restaurarse gradualmente, con DuckDuckGo siendo el primero en funcionar, seguido de una recuperación parcial de Bing.com y Copilot.
Microsoft anunció que los servicios Bing y Copilot se habían restaurado por completo y confirmó que el problema se debió a una llamada interna de servicio a servicio que no funcionó correctamente.
Octavo día cero del año en Chrome y error de alta severidad en Cisco FMC, entre las principales vulnerabilidades de la semana.
Octavo día cero del año en el navegador Chrome -y tercero de este mes-, ha sido la noticia más llamativa en torno a las vulnerabilidades de este mes.
También destaca una vulnerabilidad de alta severidad en Cisco Firepower Management Center (FMC), identificada como CVE-2024-20360 (CVSS de 8.8) y que permite inyección SQL en la interfaz de gestión web del software FMC.
Mientrs tanto, GitLab solucionó vulnerabilidad de alta severidad que permitía a atacantes tomar el control de cuentas. La falla identificada como CVE-2024-4835, es una debilidad XSS en el editor de código VS (Web IDE) que permite a los ciberatacantes robar información usando páginas diseñadas de manera maliciosa.
Debe estar conectado para enviar un comentario.