¡Se filtraron 16.6 millones de datos personales de pacientes en Taiwán! Los hackers chinos CrazyHunter irrumpieron en varios hospitales de Mackay, exigiendo un rescate de 1.5 millones de dólares.
Los piratas informáticos chinos, conocidos como Crazy Hunter (Crazy Hunter), han estado realizando ataques "sistemáticos" contra hospitales en Taiwán desde febrero de 2025. Los piratas informáticos no solo paralizaron los sistemas hospitalarios, sino que incluso subieron datos robados a la web oscura para venderlos. Se entiende que se ha filtrado la información personal de casi 16,6 millones de pacientes, que abarca los campus de Makai Taipei, Tamsui, Hsinchu, Taitung, así como los hospitales infantiles de Taipei y Hsinchu, y la cantidad de piratas informáticos que extorsionan incluso hasta 1,5 millones de dólares estadounidenses. Luego, en abril, la Oficina Criminal anunció que el hacker era un hombre de 20 años de apellido Luo, de la provincia china de Zhejiang, que trabajaba para la empresa de seguridad, y se juzgó que había realizado una serie de ataques por dinero. Sin embargo, esta catástrofe médica en Taiwán aún no se ha investigado claramente, y quién debería ser responsable de la violación se ha convertido en el foco de la atención social.
La concentración excesiva de los datos de salud en Taiwán y la flexibilidad en los permisos podrían desencadenar una crisis de seguridad informática.
Según un informe de Bloomberg en 2023, se señala que la concentración excesiva de datos y la laxitud de permisos en el sistema de salud de Taiwán podrían desencadenar una crisis de seguridad cibernética. Desde su activación, el sistema de consulta médica en la nube MediCloud, promovido por la Oficina de Seguro de Salud, ha acumulado más de 2 mil millones de consultas, con un promedio de hasta 1.2 millones de registros diarios, y el personal médico incluso puede acceder a los historiales médicos de enfermedades infecciosas, cáncer y enfermedades mentales de los pacientes.
El hacker chino CrazyHunter desata la mayor crisis de filtración de datos de pacientes en Taiwán.
En febrero de 2025, un hacker chino llamado Crazy Hunter ( infiltró el Hospital Mackay Memorial en las sedes de Taipei y Tamsui, apuntando a un servidor AD con numerosos privilegios, mientras empaquetaba el ransomware en un controlador de impresora para evadir la detección del software antivirus. Finalmente, logró penetrar, causando la paralización de más de 600 computadoras, y todos los archivos de pacientes que se encontraron en el proceso fueron cifrados, exigiendo un rescate al hospital.
Esta es una representación del ataque de CrazyHunter, la imagen es de TeamT5 CrazyHunter vendiendo 16,6 millones de datos de pacientes de Mackay en la dark web.
A continuación, CrazyHunter eligió el período de vacaciones del 2/28 para hackear el Hospital Cristiano de Changhua utilizando el mismo método, lo que provocó una caída temporal del sistema de registro externo y una disminución en la velocidad del sistema de cobros. Posteriormente, gracias al equipo de información, se restauró la normalidad el 3/3, sin que se produjera ninguna fuga de datos personales.
Sin embargo, el 28/2, CrazyHunter colocó 16,6 millones de transacciones de pacientes que cubrían los campus de Taipei, Tamsui, Hsinchu, Taitung y hospitales infantiles en Taipei y Hsinchu en la web oscura por 100.000 dólares.
Pero según se entiende, CrazyHunter también estableció un sitio web exclusivo en el dark web el 3/12 para publicar información personal relevante, donde las entidades afectadas abarcan 8 unidades en los sectores de salud, académico y manufacturero, y el monto solicitado varía entre 800,000 y 1,500,000 dólares.
El Ministerio de Salud y Bienestar convocó a 60 hospitales clave de Taiwán para compartir las pautas de respuesta.
Después del incidente, el Ministerio de Salud y Bienestar clasificó este evento como una serie de "ataques sistemáticos" y elaboró un "manual de respuesta para ransomware hospitalario", proporcionando a los hospitales un conjunto de SOP para hacer frente a la situación. También convocó a 60 hospitales clave en Taiwán para llevar a cabo una reunión de emergencia y compartir estrategias de respuesta.
La Oficina Criminal ha identificado al principal sospechoso del hacker, un empleado de ciberseguridad de 20 años de China.
Según informes, después de más de un mes de seguimiento e investigación por parte de la fiscalía, se descubrió que el principal sospechoso del hackeo es un hombre de 20 años de apellido Luo, originario de Zhejiang, China, quien trabaja en una empresa de seguridad cibernética en China. Actualmente se ha solicitado la asistencia de las autoridades chinas para la investigación.
Sobre esto, el director del Centro de Prevención de Delitos Tecnológicos de la Oficina de Investigación Criminal, Lin Jianlong, expresó que esta es la primera vez que la policía confirma la verdadera identidad de los hackers extranjeros. Sin embargo, respecto a si la policía de China colaborará con la fiscalía de Taiwán en la investigación, los expertos mencionan que, debido a la influencia de la situación política, podría haber cierta dificultad.
Los expertos hacen un llamado a que antes de fortalecer la legislación, el público debe protegerse y ser la primera línea de defensa.
En resumen, frente a la invasión de CrazyHunter en el sistema de salud que ha llevado a la filtración de decenas de millones de datos personales de salud, se expone una importante brecha en la responsabilidad de la ciberseguridad y en la capacidad de respuesta del sistema en Taiwán.
Ante esto, el público debe estar alerta y puede consultar periódicamente los registros de uso de datos de salud. Si recibe mensajes de texto sospechosos o llamadas de fraude, es imprescindible reportarlos a la policía. También puede informarse sobre cómo protegerse a sí mismo a través del sitio web de protección de datos de la Oficina del Consejo Ejecutivo o de grupos de ciberseguridad privados. Hasta que la legislación no se refuerce, uno mismo es la primera línea de defensa.
¡Este artículo informa que 16.6 millones de datos personales de pacientes en Taiwán han sido filtrados! Los hackers chinos CrazyHunter han infiltrado varios hospitales de Mackay, exigiendo un rescate de 1.5 millones de dólares. Apareció por primera vez en la noticia de cadena ABMedia.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¡Se filtraron 16.6 millones de datos personales de pacientes en Taiwán! Los hackers chinos CrazyHunter irrumpieron en varios hospitales de Mackay, exigiendo un rescate de 1.5 millones de dólares.
Los piratas informáticos chinos, conocidos como Crazy Hunter (Crazy Hunter), han estado realizando ataques "sistemáticos" contra hospitales en Taiwán desde febrero de 2025. Los piratas informáticos no solo paralizaron los sistemas hospitalarios, sino que incluso subieron datos robados a la web oscura para venderlos. Se entiende que se ha filtrado la información personal de casi 16,6 millones de pacientes, que abarca los campus de Makai Taipei, Tamsui, Hsinchu, Taitung, así como los hospitales infantiles de Taipei y Hsinchu, y la cantidad de piratas informáticos que extorsionan incluso hasta 1,5 millones de dólares estadounidenses. Luego, en abril, la Oficina Criminal anunció que el hacker era un hombre de 20 años de apellido Luo, de la provincia china de Zhejiang, que trabajaba para la empresa de seguridad, y se juzgó que había realizado una serie de ataques por dinero. Sin embargo, esta catástrofe médica en Taiwán aún no se ha investigado claramente, y quién debería ser responsable de la violación se ha convertido en el foco de la atención social.
La concentración excesiva de los datos de salud en Taiwán y la flexibilidad en los permisos podrían desencadenar una crisis de seguridad informática.
Según un informe de Bloomberg en 2023, se señala que la concentración excesiva de datos y la laxitud de permisos en el sistema de salud de Taiwán podrían desencadenar una crisis de seguridad cibernética. Desde su activación, el sistema de consulta médica en la nube MediCloud, promovido por la Oficina de Seguro de Salud, ha acumulado más de 2 mil millones de consultas, con un promedio de hasta 1.2 millones de registros diarios, y el personal médico incluso puede acceder a los historiales médicos de enfermedades infecciosas, cáncer y enfermedades mentales de los pacientes.
El hacker chino CrazyHunter desata la mayor crisis de filtración de datos de pacientes en Taiwán.
En febrero de 2025, un hacker chino llamado Crazy Hunter ( infiltró el Hospital Mackay Memorial en las sedes de Taipei y Tamsui, apuntando a un servidor AD con numerosos privilegios, mientras empaquetaba el ransomware en un controlador de impresora para evadir la detección del software antivirus. Finalmente, logró penetrar, causando la paralización de más de 600 computadoras, y todos los archivos de pacientes que se encontraron en el proceso fueron cifrados, exigiendo un rescate al hospital.
Esta es una representación del ataque de CrazyHunter, la imagen es de TeamT5 CrazyHunter vendiendo 16,6 millones de datos de pacientes de Mackay en la dark web.
A continuación, CrazyHunter eligió el período de vacaciones del 2/28 para hackear el Hospital Cristiano de Changhua utilizando el mismo método, lo que provocó una caída temporal del sistema de registro externo y una disminución en la velocidad del sistema de cobros. Posteriormente, gracias al equipo de información, se restauró la normalidad el 3/3, sin que se produjera ninguna fuga de datos personales.
Sin embargo, el 28/2, CrazyHunter colocó 16,6 millones de transacciones de pacientes que cubrían los campus de Taipei, Tamsui, Hsinchu, Taitung y hospitales infantiles en Taipei y Hsinchu en la web oscura por 100.000 dólares.
Pero según se entiende, CrazyHunter también estableció un sitio web exclusivo en el dark web el 3/12 para publicar información personal relevante, donde las entidades afectadas abarcan 8 unidades en los sectores de salud, académico y manufacturero, y el monto solicitado varía entre 800,000 y 1,500,000 dólares.
El Ministerio de Salud y Bienestar convocó a 60 hospitales clave de Taiwán para compartir las pautas de respuesta.
Después del incidente, el Ministerio de Salud y Bienestar clasificó este evento como una serie de "ataques sistemáticos" y elaboró un "manual de respuesta para ransomware hospitalario", proporcionando a los hospitales un conjunto de SOP para hacer frente a la situación. También convocó a 60 hospitales clave en Taiwán para llevar a cabo una reunión de emergencia y compartir estrategias de respuesta.
La Oficina Criminal ha identificado al principal sospechoso del hacker, un empleado de ciberseguridad de 20 años de China.
Según informes, después de más de un mes de seguimiento e investigación por parte de la fiscalía, se descubrió que el principal sospechoso del hackeo es un hombre de 20 años de apellido Luo, originario de Zhejiang, China, quien trabaja en una empresa de seguridad cibernética en China. Actualmente se ha solicitado la asistencia de las autoridades chinas para la investigación.
Sobre esto, el director del Centro de Prevención de Delitos Tecnológicos de la Oficina de Investigación Criminal, Lin Jianlong, expresó que esta es la primera vez que la policía confirma la verdadera identidad de los hackers extranjeros. Sin embargo, respecto a si la policía de China colaborará con la fiscalía de Taiwán en la investigación, los expertos mencionan que, debido a la influencia de la situación política, podría haber cierta dificultad.
Los expertos hacen un llamado a que antes de fortalecer la legislación, el público debe protegerse y ser la primera línea de defensa.
En resumen, frente a la invasión de CrazyHunter en el sistema de salud que ha llevado a la filtración de decenas de millones de datos personales de salud, se expone una importante brecha en la responsabilidad de la ciberseguridad y en la capacidad de respuesta del sistema en Taiwán.
Ante esto, el público debe estar alerta y puede consultar periódicamente los registros de uso de datos de salud. Si recibe mensajes de texto sospechosos o llamadas de fraude, es imprescindible reportarlos a la policía. También puede informarse sobre cómo protegerse a sí mismo a través del sitio web de protección de datos de la Oficina del Consejo Ejecutivo o de grupos de ciberseguridad privados. Hasta que la legislación no se refuerce, uno mismo es la primera línea de defensa.
¡Este artículo informa que 16.6 millones de datos personales de pacientes en Taiwán han sido filtrados! Los hackers chinos CrazyHunter han infiltrado varios hospitales de Mackay, exigiendo un rescate de 1.5 millones de dólares. Apareció por primera vez en la noticia de cadena ABMedia.