Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/08/2014
Robatori massiu de dades d'una empresa privada que gestiona hospitals als EUA
Almenys 4,5 milions de pacients de dos centenars d’hospitals dels Estats Units, gestionats per la companyia Community Health Systems, han sigut víctimes d’un ciberatac llançat presumiblement des de la Xina. Els ciberintrusos van tindre accés a informació personal dels malalts de manera il·legal.
Això ho va transmetre l’empresa -que opera 206 hospitals en 29 estats, la majoria en zones rurals del sud-est del país- a la Comissió de Mercats i Valors dels Estats Units (SEC), que creu que els atacs va ser dut a terme pel grup APT-1, considerat especialitzat en atacs tipus 'amenaça persistent avançada' i que opera des de la Xina.
Els atacs informàtics es van dur a terme a l’abril i juny, assegura l'empresa. Els afectats són pacients que van rebre tractament en els últims cinc anys.
Sembla que els intrusos van obtindre noms, adreces, dies de naixement, telèfons i números d’assegurança social. Però les informacions sobre targetes de crèdit i actes mèdiques no van ser utilitzades.
Segons recorda la cadena financera CNBC, la primera vegada que es va parlar d’este grup va ser l’any passat en un informe de la consultora Mandiant que descriu APT-1 com una unitat secreta de l’exèrcit xinés.
Una vegada que va detectar l’atac, Community Health Systems va contractar els servicis de Mandiant per a investigar els atacs, encara que no està clar si l’empresa de seguretat informàtica creu que van ser llançats per eixa unitat de l’exèrcit xinés.
Mandiant va publicar l’any passat un informe en què assegurava haver localitzat l’origen d’atacs a 141 entitats de tot el món en un edifici als afores de Xangai, on opera la Unitat 61398 de l’exèrcit xinés.
El juliol, el New York Times havia informat sobre un atac per mitjà del qual intrusos xinesos van accedir a ordinadors nord-americans que contenien informació personal confidencial de les autoritats nord-americanes.
Desenes de milers d’empleats s’haurien vist afectats. A finals de mes, el Canadà va informar d'un ciberatac xinés contra l’autoritat estatal de Ciència i Indústria.
No obstant això, el Ministeri d’Exteriors xinés va assegurar que "el govern, l’exèrcit i el seu no s’han involucrat ni han participat mai en robatoris cibernètics de secrets comercials", raó per la qual eixes acusacions "no tenen fonament i són absurdes".