La Australian Clinical Labs (ACL), una compañía australiana de atención médica que opera 89 laboratorios y realiza más de seis millones de pruebas al año, ofreciendo sus servicios a 92 hospitales privados y públicos en toda Australia, ha revelado ser víctima de una violación de datos de febrero de 2022 que afectó su negocio Medlab Pathology, exponiendo los registros médicos y otra información confidencial de 223.000 pacientes.
Si bien la firma dice que no tiene conocimiento de ningún uso indebido de la información robada, está notificando a todos los clientes afectados de qué sus datos fueron expuestos en el ataque.
En una notificación de incidente de violación de datos publicada el día hoy, ofrece el siguiente resumen de los datos exfiltrados:
- 128.608 números de Medicare, junto con nombres y apellidos completos.
- 28.286 números de tarjetas de crédito, el 12% de los cuales incluyen código CVV, donde el 55% ya caducaron.
- 17.539 historias clínicas y de salud individuales asociadas a pruebas de patología.
El Centro de Seguridad Cibernética de Australia (ACSC) y la Oficina del Comisionado de Información (OAIC) ya han sido notificados sobre el incidente a principios de año, y ACSC advirtió inicialmente a MedLab que los actores de amenazas ya publicaron sus datos en la red Tor.
A todas las personas afectadas también se les ofrecerán servicios gratuitos de monitoreo de crédito y protección contra el robo de identidad, mientras que ACL cubrirá los costos de los reemplazos de documentos de identificación cuando sea necesario.
La banda de ransomware que asumió la responsabilidad del ataque contra Medlab Pathology fue Quantum, que cargó todos los archivos robados en su sitio en la red Tor el 14 de junio de 2022.
Los actores de amenazas filtraron 86 GB de datos, incluidos detalles de pacientes y empleados, informes financieros, facturas, contratos, formularios, citaciones y otros documentos privados.
Según el sitio web del Quantum Ransomware, la página de fuga de datos para MedLab ha sido accedida 132.100 veces. Y sí, a este laboratorio se demoró 9 meses aproximadamente en saber que sus datos han sido exfiltrados.
Según ACL, en un comunicado realizado el día de hoy dicen, «Dada la naturaleza altamente compleja y no estructurada del conjunto de datos que se está investigando, los analistas forenses y expertos han tardado hasta ahora en determinar a los individuos y la naturaleza de su información involucrada«.
Aunque, también se detalla más en concreto del porque su curiosa tardanza. Cuando MedLab detectó acceso no autorizado a su red en febrero de 2022, la firma realizó una investigación forense que, según dicen, no reveló nada preocupante.
En marzo de 2022, ACSC contactó a ACL después de recibir información de inteligencia de que el incidente que habían sufrido era un ataque de ransomware. En junio de 2022, el ACSC notificó a MedLab que la banda de ransomware publicó los datos robados en un sitio de fuga de datos.
Entonces, según la compañía, les tomó aproximadamente cinco meses darse cuenta de que alguien había exfiltrado archivos de sus sistemas.
En cuanto a los cuatro meses más desde ese punto hasta la divulgación de hoy, ACL dice que el conjunto de datos era demasiado complicado para determinar rápidamente qué clientes se vieron afectados.
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
