Chain Cyberattack

• CrowdStrike reveló el 25 de abril de 2026 un sofisticado ciberataque a través de software de terceros comprometido que afectó 2.5 millones de registros de pacientes en Change Healthcare, subsidiaria de UnitedHealth. • Los atacantes, vinculados al Lazarus Group de Corea del Norte, exfiltraron datos durante 72 horas antes de ser detectados, exigiendo un rescate de 22 millones de dólares. • El incidente resalta las vulnerabilidades en las cadenas de suministro de TI del sector salud en EE. UU., lo que provocó directivas de emergencia del HHS para más de 500 proveedores.

• CrowdStrike reveló el 20 de abril de 2026 un sofisticado ataque a la cadena de suministro que afectó a 1,200 clientes en EE. UU., incluidas firmas de Fortune 500, a través de software de terceros comprometido. • Los atacantes desplegaron ransomware, cifrando sistemas críticos y exigiendo 50 millones de dólares en Bitcoin; aún no se ha confirmado la exfiltración de datos. • El incidente resalta los crecientes riesgos en las cadenas de suministro de software, evocando la brecha de SolarWinds, con la participación del FBI en la investigación.