Las autoridades de Francia anunciaron el arresto de un individuo de 22 años acusado de comprometer las redes informáticas de un hospital en París, lo que le permitió robar y filtrar los resultados de pruebas COVID-19 de más de 1.5 millones de personas. El acusado fue detenido este 6 de octubre al sur de Francia.
Un representante de la policía de Ollioules dans le Var mencionó que el sospechoso logró comprometer el fideicomiso hospitalario Assistance Publique, con sede en París, el sistema de salud más importante de Europa y uno de los más grandes del mundo. El ataque habría tenido lugar a inicios de septiembre, aunque el ataque fue detectado días después.
Los funcionarios del hospital reportan que el hacker violó la seguridad de un servidor de intercambio de archivos empleado por su personal para compartir información sobre pruebas de laboratorio con el Ministerio de Salud. Al parecer, el joven irrumpió en este sistema, robó los archivos con pruebas COVID-19 y cargó esta información en la conocida plataforma de alojamiento de archivos MEGA.
Los registros contienen detalles confidenciales como:
- Nombres completos
- Fechas de nacimiento
- Números de seguridad social
- Domicilios
- Direcciones email
- Números telefónicos
- Resultados de la prueba COVID-19
Las autoridades mencionan que el sospechoso solía usar sus plataformas en redes sociales para publicar mensajes contra las medidas implementadas por el gobierno francés para contener la expansión del COVID-19, incluyendo el polémico “pase sanitario”, emitido por las autoridades sanitarias para avalar que los ciudadanos han sido vacunados.
Funcionarios públicos franceses eliminaron los datos robados de la plataforma MEGA, pero creen que los archivos fueron descargados y compartidos un sinnúmero de veces antes de que el incidente fuera detectado.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.