Change Healthcare maneja 15 mil millones de transacciones de atención médica. Clientes no pudieron acceder a sus sesiones por varias horas. Farmacias de todo el país se vieron impedidas de procesar recetas. Muchos proveedores de salud no pudieron acceder a los datos de los pacientes.
La cadena hizo público que sufrió un phishing BEC. Tras el incidente se ha iniciado una investigación con los bancos y la policía. El grupo reconoce que es difícil que los fondos se puedan recuperar. Inicialmente se descartó que datos de clientes y proveedores estén involucrados.
La empresa informó el incidente el pasado 21 de febrero a la SEC (bolsa de USA). La compañía tomó de inmeidato medidas para contener el incidente. El ciberataque está siendo investigado con apoyo de autoridades y expertos en ciberseguridad. El incidente no afectó la continuidad de las operaciones.
El cibercriminal exfiltró en enero 80 mil registros desde la Dirección General de Tráfico. Desde 2020 acumulo millones de datos explotando vulnerabilidades en formularios web. El objetivo era vender las bases de datos a bandas cibercriminales. Fue capturado por la Policía Nacional con el apoyo de CCN-CERT y la CNI.
Empresa alemana de sistemas de control anunció el incidente esta semana. Todas las conexiones, sistemas externos y el correo, fueron desconectados. No hay evidencia que los sistemas de PSI en sitios de clientes hayan sido afectados. Las autoridades fueron informadas y se está trabajando en la remediación del incidente.
Se estima que el grupo es el responsable de casi 23% de los ciberataques globales. Dos operadores de la banda fueron apresados en Polonia y Ucrania. Autoridades judiciales de Francia y USA emitieron órdenes de arresto internacionales. La operación fue liderada por la Agencia Contra el Crimen de Reino Unido, Europol y Eurojust.
El incidente provocó la filtración de 232 mil datos de clientes. La información expuesta incluye nombres, nacimiento, teléfonos, correo y dirección postal. El proveedor dice que no se filtró información de pago ni otros detalles de identidad. La empresa dijo que se inició de inmediato una investigación sobre el incidente.
El incidente ocurrió hace una semana y la empresa se está recuperando. El ciberataque incapacitó partes de su infraestructura de TI en 5 de sus plantas. Por la descripción del incidente se cree que se trata de un ransomware. Las acciones de la empresa cayeron un 4,75% después de anunciar el incidente.