NHS aparece en la lista de víctimas del ataque contra Oracle EBS

Los hackers detrás de la campaña de robo y extorsión que explota vulnerabilidades en Oracle E-Business Suite añadieron al Servicio Nacional de Salud del Reino Unido a su lista de víctimas.

El NHS confirmó que apareció mencionado en un sitio criminal, pero hasta ahora no se ha publicado ningún dato y la investigación sigue en curso.

El ataque salió a la luz en octubre, y en cuestión de días el grupo Cl0p empezó a publicar nombres y en algunos casos datos de organizaciones afectadas: Harvard, Envoy Air, Schneider Electric, Emerson, The Washington Post, entre otras. La página de filtraciones de Cl0p ya muestra más de 40 posibles víctimas y ya publicó datos de al menos 25.

Uno de los casos más recientes es GlobalLogic, subsidiaria de Hitachi, que confirmó que los atacantes accedieron a información de RRHH de empleados y exempleados: nombres, direcciones, contactos, fechas de nacimiento, pasaportes, números de Seguro Social, salarios y datos bancarios.

Varias compañías mencionadas aún no confirman si fueron afectadas. Algunas siguen investigando; otras, simplemente, prefieren mantener un perfil bajo.

Aunque Cl0p usualmente no publica nombres sin motivo, los expertos advierten que el grupo podría estar exagerando el alcance para presionar a las organizaciones a pagar.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X , LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.