Ciberataque afecta a tres hospitales más en Merseyside

Tres hospitales en Merseyside—Alder Hey Children’s NHS Foundation Trust, Liverpool Heart and Chest Hospital y Royal Liverpool University Hospital—han sido blanco de un ciberataque, tras un incidente similar en el Arrowe Park Hospital de Wirral a principios de mes.

El trust Alder Hey confirmó que los atacantes publicaron capturas de pantalla de datos presuntamente robados en línea, aunque el alcance completo de la brecha aún está bajo investigación. Los servicios no se vieron afectados, pero el trust advirtió que los datos podrían ser divulgados antes de que la investigación se complete.

Mientras tanto, el Wirral University Teaching Hospital Trust, que declaró un incidente grave el 25 de noviembre, está en proceso de recuperar los servicios. El incidente ha sido rebajado a un "incidente de continuidad operativa", pero los pacientes siguen enfrentando retrasos, priorizando los casos de emergencia.

La policía de Merseyside, la Agencia Nacional contra el Crimen y el Centro Nacional de Ciberseguridad están colaborando para abordar la brecha.

El grupo de ransomware Brain Cipher reclama una violación en Deloitte UK

Brain Cipher, un grupo de ransomware conocido por ataques de alto perfil, afirma haber violado a Deloitte UK, presuntamente extrayendo más de 1 terabyte de datos sensibles.

Surgido en junio de 2024, Brain Cipher ha ganado notoriedad rápidamente, con ataques previos que incluyen una grave brecha en el Centro Nacional de Datos de Indonesia. El grupo acusa a Deloitte de fallas críticas en su ciberseguridad y amenaza con divulgar pruebas de datos comprometidos, incluidos acuerdos contractuales e información de clientes.

Deloitte aún no ha confirmado ni desmentido la violación, pero expertos en ciberseguridad están monitoreando de cerca la situación, que plantea dudas sobre la resiliencia de grandes empresas frente a amenazas sofisticadas.

Campaña de hacking china afecta a docenas de naciones, confirma la Casa Blanca

Un grupo de hackers chinos, conocido como Salt Typhoon, ha llevado a cabo una de las mayores brechas de inteligencia en la historia de Estados Unidos, atacando al menos a ocho importantes empresas de telecomunicaciones, incluidas AT&T, Verizon y Lumen Technologies.

Las autoridades estadounidenses han instado a los ciudadanos a usar aplicaciones de mensajería encriptadas como Signal y WhatsApp para proteger sus comunicaciones. A pesar de la gravedad, Anne Neuberger, asesora de ciberseguridad de la Casa Blanca, aseguró que no se cree que las comunicaciones clasificadas hayan sido comprometidas.

La embajada china en Washington rechazó las acusaciones, calificándolas de “calumnias”.

Hackers rusos apuntan al Ministerio de Defensa del Reino Unido

El Ministerio de Defensa del Reino Unido (MoD) ha confirmado una brecha cibernética que expuso contraseñas y direcciones de correo electrónico de casi 600 empleados, con los datos robados filtrados en la dark web. Los hackers rusos apuntaron al portal Defence Gateway, utilizado por el personal militar británico para comunicaciones internas y servicios de RRHH.

Aunque la plataforma no almacena información clasificada, la brecha genera preocupación por riesgos de espionaje y chantaje. Las autoridades están investigando, subrayando la creciente amenaza de ataques globales a infraestructuras críticas.

BT Group confirma una brecha de ransomware Black Basta en la división Conferencing

BT Group ha confirmado una brecha de ransomware Black Basta que afectó a su división BT Conferencing. Aunque el ataque no comprometió los servicios principales, algunos servidores fueron desconectados por precaución.

El grupo Black Basta asegura haber robado 500GB de datos sensibles y ha amenazado con divulgarlos la próxima semana. BT está colaborando con organismos regulatorios y fuerzas de seguridad para abordar el incidente.

Black Basta, activo desde 2022, ya ha apuntado a más de 500 organizaciones a nivel mundial, recaudando más de 100 millones de dólares en pagos de rescate.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.