Hackeo catastrófico en hospital resulta en filtración de 300 millones de registros de pacientes.

Una serie de violaciones de seguridad dirigidas a clientes de la plataforma en la nube Snowflake parece ser un ataque de la cadena de suministro envuelto en otro ataque de la cadena de suministro. Un hacker que afirma haber participado en los ataques le dice a WIRED que los hackers, conocidos como ShinyHunter, robaron credenciales de Snowflake de las víctimas al primero vulnerar a un empleado de un contratista externo. (Sin embargo, el contratista afirma que no cree haber estado involucrado). En última instancia, el acceso a las cuentas de clientes de Snowflake, que incluyen a Ticketmaster, la entidad bancaria Santander y potencialmente a más de 160 empresas, fue posible porque sus cuentas Snowflake no tenían habilitada la autenticación multifactorial.

La pesadilla de la gigante de antivirus Kaspersky finalmente se hizo realidad: El gobierno de los Estados Unidos anunció el jueves que está prohibiendo la venta de su software a nuevos clientes en los Estados Unidos debido a supuestas amenazas a la seguridad nacional rusas. (Kaspersky ha desafiado las afirmaciones de la administración de Biden). Mientras tanto, a los clientes existentes se les prohibirá descargar actualizaciones de software de Kaspersky después del 29 de septiembre. ¿Qué podría salir mal?

Perplexity AI, una startup de búsqueda impulsada por inteligencia artificial, afirma que ya está valorada en mil millones de dólares. Pero una investigación de WIRED publicada esta semana encontró que su "ingrediente secreto" tiene un olor penetrante: tonterías. Más allá de los detalles "alucinantes" generados por su chatbot, WIRED descubrió que la herramienta de IA parece estar ignorando el Protocolo de Exclusión de Robots, una herramienta web estándar utilizada para prevenir el scraping, en sitios propiedad de la empresa matriz de WIRED, Condé Nast, y otras publicaciones, aparentemente permitiéndole raspar artículos a pesar de tener el equivalente de un letrero de "No Entrar" en internet colgado en los sitios de WIRED y otros de Condé Nast. El chatbot de Perplexity luego plagiaba el mismo artículo cuando se le pedía.

Documentos obtenidos por WIRED revelan que las herramientas de reconocimiento facial de Amazon escanearon secretamente los rostros de personas que transitaban por algunas de las estaciones de tren más grandes del Reino Unido. La tecnología, utilizada como parte de una prueba piloto, predecía varios atributos de los viajeros, incluido el género, la edad y las emociones probables. La vigilancia, que un defensor de la privacidad calificó de "preocupante", podría potencialmente ser utilizada para mostrar anuncios.

Además, detallamos la proliferación de "perros" robots utilizados por los ejércitos, explicamos qué sucedería si China invadiera Taiwán y nos adentramos en los detalles del trabajo serio pero aburrido de detectar la táctica del fraude multimillonario conocido como compromiso de correo empresarial.

Eso no es todo. Cada semana, recopilamos las noticias de seguridad y privacidad que no cubrimos a fondo. Haz clic en los titulares para leer las historias completas. Y mantente seguro por ahí.

Durante meses, las bandas de ransomware han arrasado la industria de la salud, con ataques despiadados dirigidos a la red de pagos nacional de Change Healthcare para más de mil proveedores de atención médica, los 140 hospitales de Ascension Healthcare y decenas de otras víctimas en el campo médico. Ahora, esa epidemia de hackeos se está cristalizando en otro hackeo hospitalario catastrófico, que ha resultado en la filtración en línea de los datos de 300 millones de registros de pacientes en el Reino Unido.

Synnovis, una empresa conjunta de pruebas médicas parcialmente propiedad del Servicio Nacional de Salud del Reino Unido, ha estado lidiando y negociando con el grupo de ransomware con vínculos con Rusia, Qilin, que ha interrumpido profundamente sus servicios en un intento de extorsionar a la empresa. El resultado ha sido el aplazamiento de más de mil operaciones y miles de citas ambulatorias aplazadas en múltiples hospitales del Reino Unido. Las ambulancias han sido desviadas de los hospitales afectados, lo que podría causar retrasos en la atención vital. Incluso han tenido que pedir nuevas donaciones urgentes de sangre tipo O, ya que las interrupciones en las pruebas han impedido que se utilicen otros tipos en las transfusiones sanguíneas de los pacientes.