Infosec En Breve
Más de una docena de grandes proveedores farmacéuticos han comenzado a notificar a los individuos que sus datos fueron robados cuando el distribuidor de medicamentos de EE.UU., Cencora, sufrió una brecha en febrero.
La empresa de $250 mil millones, anteriormente conocida como AmerisourceBergen, se asocia con algunos de los mayores distribuidores farmacéuticos, incluyendo GlaxoSmithKline, Novartis, Genentech, Bayer, Regeneron y Bristol Myers Squibb.
A finales de la semana pasada, las compañías mencionadas anteriormente y al menos otras siete comenzaron a informar de pérdidas de datos al Fiscal General de California. Todos los gigantes farmacéuticos atribuyeron el robo de datos a la brecha anterior en Cencora.
«Según nuestra investigación, se afectó información personal, incluyendo potencialmente su nombre, apellido, dirección, fecha de nacimiento, diagnóstico de salud y/o medicamentos y prescripciones».
«No hay evidencia de que cualquiera de esta información haya sido o vaya a ser divulgada públicamente, o que cualquier información haya sido o vaya a ser utilizada para propósitos fraudulentos como resultado de este incidente, pero le estamos comunicando esto para que pueda tomar las medidas que se detallan a continuación para protegerse usted mismo», continuaban los avisos.
En un documento de Formulario 8-K presentado en febrero de 2024 ante la Comisión de Bolsa y Valores (SEC), Cencora reveló que descubrió la intrusión en el sistema de TI el 21 de febrero, y que los datos exfiltrados «podrían contener información personal».
«Hasta la fecha de esta presentación, el incidente no ha tenido un impacto material en las operaciones de la empresa, y sus sistemas de información continúan estando operativos», continuaba la presentación. «La empresa aún no ha determinado si el incidente es razonablemente probable que impacte materialmente en la condición financiera de la empresa o en los resultados operativos».
Cencora aún no ha presentado un Formulario 8-K actualizado y no respondió de inmediato a las preguntas de The Register. No está claro cuántos detalles personales y de salud de los individuos fueron robados. El Fiscal General de California no requiere que las empresas hackeadas revelen esa cifra.
La semana pasada, Google solucionó el octavo zero-day de Chrome que ha encontrado en explotación este año, siendo su tercera solución de este tipo en el último mes.
CVE-2024-5274: Vulnerabilidad de Alta Gravedad en el Motor V8 de JavaScript
En las últimas dos semanas se ha detectado una vulnerabilidad de confusión de tipos de alta gravedad en el motor V8 JavaScript. El error fue descubierto por Clément Lecigne del Grupo de Análisis de Amenazas de Google y Brendon Tiszka del equipo de Seguridad de Chrome. Según el aviso, Google es consciente de la existencia de un exploit para CVE-2024-5274 en estado salvaje.
Vulnerabilidades en los Controladores de Almacenamiento de VMware
Los controladores de almacenamiento de VMware en ESXi, Workstation y Fusion presentan múltiples vulnerabilidades (CVSS 8.1) de lectura/escritura fuera de los límites, que podrían ser explotadas para ataques de denegación de servicio o ejecución de código en el hipervisor.
Déficit de Seguridad en los Sistemas de Agua Potable de EE.UU.
La Agencia de Protección Ambiental (EPA) ha informado que el 70% de los sistemas de producción de agua potable inspeccionados en EE.UU. no cumplen con los estándares de seguridad, debido al uso de contraseñas predeterminadas y un único acceso para el personal. La EPA advirtió en un alerta de cumplimiento que los ataques cibernéticos contra los sistemas de agua comunitaria aumentan en frecuencia y gravedad en todo el país.
«Basados en incidentes reales, sabemos que un ataque cibernético a un sistema de agua vulnerable podría permitir a un adversario manipular la tecnología operativa, lo que podría causar consecuencias adversas significativas tanto para la utilidad como para los consumidores de agua potable», añadió la agencia.
Recomendaciones de Acciones
La FBI, la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE.UU. (CISA) y la EPA recomiendan encarecidamente a los propietarios y operadores de sistemas de agua tomar una serie de acciones delineadas en las Principales Acciones para Asegurar los Sistemas de Agua. Hay asistencia gratuita disponible a través del Formulario de Asistencia Técnica en Ciberseguridad de la EPA.
Incidentes de Seguridad en Nissan
Los problemas de seguridad de Nissan continúan después de que Nissan Oceanía informara que el centro de llamadas establecido para responder a un ataque de ransomware expuso la información personal de los clientes afectados. En diciembre, la banda de ransomware Akira se infiltró en sus sistemas.
Nueva Violación de Datos Impacta a Clientes de Nissan en Australia y Nueva Zelanda
Las redes de Nissan Oceania fueron comprometidas, resultando en el robo de información personal perteneciente a más de 100,000 personas en Australia y Nueva Zelanda. El 21 de mayo, el fabricante de automóviles reveló que OracleCMS, el proveedor externo
