📰 Informação fresquinha chegando para você!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Abbott Laboratories está investigando dois incidentes separados de segurança cibernética após confirmar o acesso não autorizado a sistemas legados internos da Exact Sciences em seu negócio de diagnóstico de câncer, ao mesmo tempo que investiga uma alegação separada de que invasores violaram seu portal LabCentral e roubaram dados da empresa.
A empresa confirmou o incidente do Cancer Diagnostics depois que a gangue de extorsão ShinyHunters adicionou Abbott ao seu site de vazamento de dados, inicialmente ameaçando publicar dados supostamente roubados após 18 de julho, a menos que a empresa negociasse com o grupo, antes de estender o prazo até 21 de julho.
As Ciências Exatas da Abbott estão listadas no site de extorsão ShinyHuntersFonte: BleepingComputer
Quando o BleepingComputer perguntou à Abbott sobre o suposto incidente do ShinyHunters, a Abbott direcionou o BleepingComputer a uma declaração publicada em seu site.
“A Abbott está investigando um incidente cibernético no qual houve acesso não autorizado a um número limitado de sistemas internos apenas em nosso negócio de diagnóstico de câncer”, disse a empresa.
“Isso não afeta quaisquer operações comerciais, disponibilidade de produtos ou produtos, operações de fabricação ou laboratório, ou nossa capacidade de atender os pacientes”.
Abbott acrescentou que o incidente de segurança não afetou nenhum outro negócio ou sistema da Abbott e disse que os sistemas legados de Ciências Exatas são separados dos da Abbott.
A empresa disse que ativou seus procedimentos de resposta a incidentes depois de saber do incidente, contratou especialistas em segurança cibernética e notificou as autoridades.
A Abbott também afirmou que não espera que o incidente tenha um impacto material nos seus negócios ou resultados financeiros.
ShinyHunters afirmou ao BleepingComputer que obteve acesso por meio de um ataque vishing direcionado a vários funcionários da Abbott em meados de junho. De acordo com o autor da ameaça, o ataque permitiu comprometer uma conta de logon único (SSO) do Microsoft Entra e obter acesso a sistemas internos.
Desde o ano passado, o grupo de extorsão vem conduzindo campanhas de engenharia social dirigidas às contas Microsoft Entra, Okta e Google SSO dos funcionários.
Depois de obter acesso a uma conta SSO corporativa, os agentes da ameaça roubam dados de aplicativos SaaS conectados, como Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox e muitos outros.
A gangue de extorsão tem visado cada vez mais empresas de tecnologia médica, incluindo Medtronic, OneMedical e AdaptHealth. O BleepingComputer descobriu que a ShinyHunters também estava por trás da violação de dados do iRhythm e atacou a Stryker logo depois que a empresa se recuperou de um ataque destrutivo de limpeza de dados iraniano.
Quando questionado sobre quais dados foram supostamente roubados, a ShinyHunters alegou que exfiltrou dados do Microsoft Entra, ServiceNow, SharePoint, Databricks e Coupa, incluindo documentos internos, contratos e informações de clientes.
O ator da ameaça alegou ainda ter roubado mais de 30 milhões de linhas de informações de identificação pessoal (PII) de clientes de vários conjuntos de dados contendo nomes, endereços de e-mail, números de telefone, endereços físicos, datas de nascimento e mais de um milhão de números de Seguro Social.
O grupo também alegou ter roubado mais de 22 milhões de notas de clientes contendo conversas entre médicos e pacientes, mais de 20 milhões de pedidos médicos, contratos de clientes e NDAs.
O BleepingComputer não verificou de forma independente as afirmações do autor da ameaça em relação aos dados roubados.
Suposta violação no portal do cliente LabCentral
O segundo incidente envolve um agente de ameaça conhecido como ShadowByt3$, que contatou a BleepingComputer alegando ter violado o negócio de diagnóstico do Laboratório Central da Abbott por meio de seu portal de clientes LabCentral.
O agente da ameaça disse que violou a unidade por meio do portal do cliente LabCentral usando credenciais de clientes comprometidas após identificar o que descreveu como um “ponto fraco” no ambiente.
De acordo com o autor da ameaça, eles obtiveram acesso em 4 de julho de 2026, após o qual exfiltraram lentamente os arquivos visando endpoints de API.
ShadowByt3$ afirma que os dados roubados incluem certificados de fabricação CE, manuais de operação, especificações técnicas, documentação regulatória, arquivos de requisitos de produtos, atribuições de valores de calibradores, arquivos de ensaios e outras documentações de produtos relacionadas aos sistemas de diagnóstico laboratorial da Abbott.
O grupo afirma que nenhum dado de cliente foi roubado, mas afirma ter obtido documentos comerciais confidenciais e propriedade intelectual. Ele também forneceu ao BleepingComputer capturas de tela e uma lista de arquivos como suposta prova da invasão.
A Abbott confirmou ao BleepingComputer que está ciente do “potencial” incidente cibernético, mas contestou a caracterização do ator da ameaça dos dados que afirma ter roubado, afirmando que todos os dados armazenados no ambiente são públicos e não confidenciais.
"LabCentral é uma empresa terceirizada voltada externamente
A empresa confirmou o incidente do Cancer Diagnostics depois que a gangue de extorsão ShinyHunters adicionou Abbott ao seu site de vazamento de dados, inicialmente ameaçando publicar dados supostamente roubados após 18 de julho, a menos que a empresa negociasse com o grupo, antes de estender o prazo até 21 de julho.
As Ciências Exatas da Abbott estão listadas no site de extorsão ShinyHuntersFonte: BleepingComputer
Quando o BleepingComputer perguntou à Abbott sobre o suposto incidente do ShinyHunters, a Abbott direcionou o BleepingComputer a uma declaração publicada em seu site.
“A Abbott está investigando um incidente cibernético no qual houve acesso não autorizado a um número limitado de sistemas internos apenas em nosso negócio de diagnóstico de câncer”, disse a empresa.
“Isso não afeta quaisquer operações comerciais, disponibilidade de produtos ou produtos, operações de fabricação ou laboratório, ou nossa capacidade de atender os pacientes”.
Abbott acrescentou que o incidente de segurança não afetou nenhum outro negócio ou sistema da Abbott e disse que os sistemas legados de Ciências Exatas são separados dos da Abbott.
A empresa disse que ativou seus procedimentos de resposta a incidentes depois de saber do incidente, contratou especialistas em segurança cibernética e notificou as autoridades.
A Abbott também afirmou que não espera que o incidente tenha um impacto material nos seus negócios ou resultados financeiros.
ShinyHunters afirmou ao BleepingComputer que obteve acesso por meio de um ataque vishing direcionado a vários funcionários da Abbott em meados de junho. De acordo com o autor da ameaça, o ataque permitiu comprometer uma conta de logon único (SSO) do Microsoft Entra e obter acesso a sistemas internos.
Desde o ano passado, o grupo de extorsão vem conduzindo campanhas de engenharia social dirigidas às contas Microsoft Entra, Okta e Google SSO dos funcionários.
Depois de obter acesso a uma conta SSO corporativa, os agentes da ameaça roubam dados de aplicativos SaaS conectados, como Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox e muitos outros.
A gangue de extorsão tem visado cada vez mais empresas de tecnologia médica, incluindo Medtronic, OneMedical e AdaptHealth. O BleepingComputer descobriu que a ShinyHunters também estava por trás da violação de dados do iRhythm e atacou a Stryker logo depois que a empresa se recuperou de um ataque destrutivo de limpeza de dados iraniano.
Quando questionado sobre quais dados foram supostamente roubados, a ShinyHunters alegou que exfiltrou dados do Microsoft Entra, ServiceNow, SharePoint, Databricks e Coupa, incluindo documentos internos, contratos e informações de clientes.
O ator da ameaça alegou ainda ter roubado mais de 30 milhões de linhas de informações de identificação pessoal (PII) de clientes de vários conjuntos de dados contendo nomes, endereços de e-mail, números de telefone, endereços físicos, datas de nascimento e mais de um milhão de números de Seguro Social.
O grupo também alegou ter roubado mais de 22 milhões de notas de clientes contendo conversas entre médicos e pacientes, mais de 20 milhões de pedidos médicos, contratos de clientes e NDAs.
O BleepingComputer não verificou de forma independente as afirmações do autor da ameaça em relação aos dados roubados.
Suposta violação no portal do cliente LabCentral
O segundo incidente envolve um agente de ameaça conhecido como ShadowByt3$, que contatou a BleepingComputer alegando ter violado o negócio de diagnóstico do Laboratório Central da Abbott por meio de seu portal de clientes LabCentral.
O agente da ameaça disse que violou a unidade por meio do portal do cliente LabCentral usando credenciais de clientes comprometidas após identificar o que descreveu como um “ponto fraco” no ambiente.
De acordo com o autor da ameaça, eles obtiveram acesso em 4 de julho de 2026, após o qual exfiltraram lentamente os arquivos visando endpoints de API.
ShadowByt3$ afirma que os dados roubados incluem certificados de fabricação CE, manuais de operação, especificações técnicas, documentação regulatória, arquivos de requisitos de produtos, atribuições de valores de calibradores, arquivos de ensaios e outras documentações de produtos relacionadas aos sistemas de diagnóstico laboratorial da Abbott.
O grupo afirma que nenhum dado de cliente foi roubado, mas afirma ter obtido documentos comerciais confidenciais e propriedade intelectual. Ele também forneceu ao BleepingComputer capturas de tela e uma lista de arquivos como suposta prova da invasão.
A Abbott confirmou ao BleepingComputer que está ciente do “potencial” incidente cibernético, mas contestou a caracterização do ator da ameaça dos dados que afirma ter roubado, afirmando que todos os dados armazenados no ambiente são públicos e não confidenciais.
"LabCentral é uma empresa terceirizada voltada externamente
#samirnews #samir #news #boletimtec #abbott #laboratories #investiga #dois #incidentes #cibernéticos #em #meio #a #alegações #de #extorsão
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário