Continuamos con las violaciones de datos peor manejadas de 2022:
Advanced, proveedor del NH
Advanced, proveedor de servicios informáticos del Servicio Nacional de Salud británico, confirmó en octubre que los atacantes habían robado datos de sus sistemas durante un ataque de ransomware en agosto. El incidente dejó fuera de servicio varios servicios de la organización, entre ellos su sistema de gestión de pacientes Adastra, que ayuda a los gestores de llamadas no urgentes a enviar ambulancias y a los médicos a acceder a los historiales de los pacientes, y Carenotes, utilizado por los centros de salud mental para obtener información sobre los pacientes.
Aunque Advanced informó de que sus equipos de respuesta a incidentes -Microsoft y Mandiant- habían identificado LockBit 3.0 como el malware utilizado en el ataque, la empresa se negó a decir si se había accedido a datos de pacientes. La empresa admitió que «algunos datos» pertenecientes a más de una docena de organismos del NHS fueron «copiados y filtrados», pero se negó a decir cuántos pacientes se vieron potencialmente afectados o qué tipo de datos fueron robados.
Twilio
En octubre, el gigante estadounidense de la mensajería Twilio confirmó que había sufrido una segunda brecha que permitió a los ciberdelincuentes acceder a la información de contacto de sus clientes. La noticia de la brecha, que fue llevada a cabo por los mismos hackers «0ktapus» que comprometieron Twilio en agosto, fue enterrada en una actualización de un largo informe de incidentes y contenía pocos detalles sobre la naturaleza de la brecha y el impacto en los clientes.
La portavoz de Twilio, Laurelle Remzi, declinó confirmar el número de clientes afectados por la brecha de junio o compartir una copia de la notificación que la empresa afirma haber enviado a los afectados. Remzi tampoco quiso explicar por qué Twilio tardó cuatro meses en hacer público el incidente.
Rackspace
El gigante de la computación en nube para empresas Rackspace sufrió un ataque de ransomware el 2 de diciembre, que dejó a miles de clientes de todo el mundo sin acceso a sus datos, incluidos correos electrónicos, contactos y calendarios archivados. Rackspace recibió críticas generalizadas por su respuesta, ya que apenas dijo nada sobre el incidente ni sobre sus esfuerzos para restaurar los datos.
En una de las primeras actualizaciones de la empresa, publicada el 6 de diciembre, Rackspace dijo que aún no había determinado «qué datos se vieron afectados, si es que se vio afectado alguno», y añadió que si la información sensible se vio afectada, «notificaría a los clientes según corresponda.» Estamos a finales de diciembre y los clientes siguen sin saber si su información sensible ha sido robada.
LastPass
Y por último, pero no por ello menos importante: LastPass, el asediado gigante de los gestores de contraseñas, confirmó tres días antes de Navidad que unos piratas informáticos habían robado las llaves de su reino y sustraído las contraseñas cifradas de sus clientes semanas antes. La brecha no puede ser más perjudicial para los 33 millones de clientes de LastPass, cuyas bóvedas de contraseñas cifradas son tan seguras como las contraseñas maestras de los clientes utilizadas para bloquearlas.
Sin embargo, la gestión de la brecha por parte de LastPass suscitó una rápida reprimenda y feroces críticas por parte de la comunidad de seguridad, entre otras cosas porque LastPass afirmó que no había ninguna medida que los clientes pudieran tomar. Sin embargo, según una lectura analizada de su aviso de violación de datos, LastPass sabía que las contraseñas cifradas de los clientes podrían haber sido robadas ya en noviembre, después de que la empresa confirmara que se había accedido a su almacenamiento en la nube utilizando un conjunto de claves de almacenamiento en la nube de empleados robadas durante una violación anterior en agosto, pero que la empresa no había revocado.
LastPass tiene toda la culpa de la filtración, pero su gestión fue atrozmente incorrecta. ¿Sobrevivirá la empresa? Puede que sí. Pero con su atroz gestión de la filtración de datos, LastPass ha sellado su reputación.
