[ad_1]

Mientras que el rescate exigido por el software utilizado en un ciberataque de 2020 no fue pagado, un experto en TI dice que los residentes de Saskatchewan no están fuera de peligro.

Un informe lanzado recientemente por Saskatchewan’s Comisionado de Información y Privacidad (IPC) señala que aproximadamente 547.000 de los archivos robado por ransomware de los servidores provinciales de atención médica en enero pasado probablemente contenía información personal.

Esos datos todavía están en libertad y podrían valer mucho dinero, hasta $ 1000 USD por archivo, en el web oscura.

Lee mas:

eHealth necesita fortalecer los procedimientos de TI para limitar las interrupciones: auditor de Saskatchewan

«La información de salud es particularmente lucrativa en la web oscura», dijo el Dr. Alec Couros, profesor de Tecnologías de la Información y las Comunicaciones de la Universidad de Regina.

La historia continúa debajo del anuncio.

«Esta información puede proporcionar una historia realmente larga y mucha información completa, y normalmente se obtiene más dinero en la web oscura en lugar de las tarjetas de crédito, que en realidad son muy baratas».

Couros dice que la información de atención médica puede incluir nombres, direcciones, fechas de nacimiento, información de tarjetas de crédito, números de atención médica, afecciones médicas y más.

Eso se puede utilizar para todo, desde el chantaje hasta el robo de identidad.

«Cuanto más completo y completo puede ser este registro, más perjudicial puede ser para un individuo», dijo Couros.

Couros dijo que «fullz», un término utilizado para describir un archivo que contiene toda la información necesaria para identificar con seguridad a un individuo, puede alcanzar hasta $ 1000 USD en la web oscura.

Dijo que si se pudiera formar suficiente fullz a través de los datos robados, los datos podrían valer millones de dólares en la web oscura en total.

Lee mas:

TransLink advierte que los piratas informáticos del personal accedieron a la información bancaria personal en un ciberataque

Impulsado por un empleado de la Autoridad Sanitaria de Saskatchewan (SHA) que conectaba un dispositivo personal a una estación de trabajo a finales de 2019, el ciberataque en cuestión pudo infiltrarse en la infraestructura digital conectada entre SHA, eHealth Saskatchewan y el Ministerio de Salud.

La historia continúa debajo del anuncio.

En total se robaron alrededor de 40 gigabytes, más de 5,5 millones de archivos.

Los archivos estaban cifrados, por lo que su contenido específico no se podía determinar. Pero utilizando técnicas de búsqueda específicas, como buscar archivos que contienen un número de 9 dígitos, eHealth Saskatchewan pudo estimar que 547,145 archivos que potencialmente contenían información personal o información de salud personal fueron robados de todas las organizaciones afectadas.

Lee mas:

Aurora Cannabis afectada por un ‘incidente de ciberseguridad’ en Navidad, no dice qué datos se vieron afectados

El informe del IPC hizo 25 recomendaciones destinadas a abordar la seguridad de la información en las organizaciones afectadas.

Entre ellos se encontraba un llamado a eHealth para que continúe monitoreando la web oscura en busca de información robada durante al menos cinco años. Su informe muestra que a través de SaskTel, eHealth Saskatchewan contrató a Hitachi Systems Security en enero

El viernes, el ministro de Salud, Paul Merriman, prometió examinar cada recomendación individualmente, incluida la idea del monitoreo de la web oscura.

“Seguimos viendo si surge algo. Y, si surge algo, trabajaremos con cualquier persona que necesite cierta seguridad de que su privacidad no ha sido violada o no se está vendiendo o que no ha sufrido un robo de identidad ”, dijo Merriman.

Lee mas:

El Centro Canadiense de Seguridad Cibernética advierte que la infraestructura está en riesgo de ataques cibernéticos

La historia continúa debajo del anuncio.

Pero Couros dijo que debido a que la información digital se puede duplicar infinitamente y debido a que el principio central de la web oscura es mantener a sus usuarios en el anonimato, monitorear con éxito dicha actividad es una tarea difícil.

“Lo que hace Tor (el software de código abierto que se utiliza para navegar en la web oscura) es crear varias capas de direcciones IP para que no sepa dónde está la computadora de origen. Una vez que estás allí, todo el mundo es anónimo y es muy difícil encontrar a alguien ”, dijo.

Añadió que muchas de estas transacciones de la web oscura se ocupan de criptomonedas como Monero y Bitcoin, y que no hay mucho que una persona pueda hacer después de perder esta información para recuperarla con confianza.

“Eso haría que una transacción sea mucho más discreta y segura que, digamos, una transacción de Western Union. Entonces eres anónimo. No puedes rastrear el dinero. Hace que sea mucho más fácil lidiar con bienes ilegales. E, incluso si pudieras encontrar estos productos digitales vendidos en la web oscura, eso no significa que muchas personas no los estén vendiendo «.

.

[ad_2]

Source link