La maniobra implicó consecuencias al sistema de prescripción del organismo público
Un grupo de ciberdelincuentes aseguró este domingo haber tenido acceso a la red interna de la Administración de los Servicios de Salud del Estado (ASSE).
En un comunicado publicado, afirmaron: "Desde hace algún tiempo, nuestro grupo ha tenido acceso a la red interna de ASSE y, con ello, a muchas bases de datos". La información se publicó en Breach Forums, un foro donde habitualmente se comparten hackeos a empresas e instituciones.
Uno de los aspectos más alarmantes del ataque es la afirmación de los ciberdelincuentes sobre su capacidad para manipular el sistema de prescripción médica de ASSE.
Según el comunicado, tienen acceso a un panel que les permite "generar nuevas recetas (por ejemplo, enviar medicamentos a cualquier persona), añadir nuevos usuarios a la base de datos y eliminar recetas activas".
El grupo también afirmó que pueden identificarse como cualquier miembro de ASSE, indicando: "Podemos hacer prácticamente cualquier cosa y, para demostrarlo, cambiamos las contraseñas de acceso de los miembros más importantes de ASSE (el Director y el Vicepresidente)".
Los ciberdelincuentes señalaron que lograron modificar las contraseñas de los altos cargos de ASSE. Según ellos, su acceso incluye la administración de empleados y el panel para la prescripción de medicamentos en todos los hospitales de la red pública.
En su mensaje, manifestaron: "Podemos identificarnos con cualquier miembro de ASSE, así que si alguien de BF está interesado en la información de los hospitales, no duden en contactarnos." Además, aseguraron que compartirían los datos de forma gratuita como "contribución a la comunidad de BF".
Además, según el mensaje divulgado, los atacantes filtraron información de pruebas covid-19 realizadas entre 2020 y 2022. Detallaron que publicarán "la base de datos de los empleados de la organización y los resultados de las pruebas de COVID-19 realizadas en cualquier hospital asociado a ASSE".
La información publicada incluye nombres, documentos y resultados de pruebas de COVID-19. Los ciberdelincuentes afirmaron que esta filtración abarca "a cientos de miles de ciudadanos uruguayos registrados en ASSE"
El Hospital Pasteur, CEME, UDELAR y el Hospital de Clínicas, según el comunicado. Los atacantes sostuvieron que esta información debería ser "de dominio público".
Según Birmingham Cyber Arms, la empresa que divulgó el ataque, el responsable habría sido Pampa, un grupo no muy conocido en el ambiente del hacking.
Desde ASSE aseguraron que no hubo un ingreso al datacenter y se encuentran investigando la situación para poder tener más información al respecto.