Inicio / Alerta Temprana / Bitácora Ciberseguridad / Robo de información a CHS (Estados Unidos)

Robo de información a CHS (Estados Unidos)

18/08/2014

La compañía CHS (Community Health Systems), una de las principales operadoras de hospitales en Estados Unidos, ha anunciado el robo de información personal de 4,5 millones de pacientes tratados por doctores afiliados a la compañía.

Como vector de ataque inicial se utilizó la vulnerabilidad Heartbleed de OpenSSL, a través de la cual los atacantes consiguieron credenciales desde la memoria de un dispositivo Juniper. Posteriormente, utilizaron dichos credenciales para acceder a la VPN de CHS y robar información sobre 4,5 millones de pacientes. La información robada contiene fechas de nacimiento y números de teléfono, pero no incluye información de tarjetas de crédito o historial médico.