Alerta de EE. UU.: Vulnerabilidad crítica en dispositivos de secuenciación de ADN de Illumina

El gigante de la genómica Illumina ha sido alertado por el gobierno de EE. UU. sobre una vulnerabilidad crítica en sus dispositivos de secuenciación de ADN, que los hackers pueden explotar para modificar o robar datos médicos sensibles de los pacientes. En dos avisos separados publicados el jueves, la agencia de ciberseguridad de EE. UU. CISA y la Administración de Alimentos y Medicamentos de EE. UU. advirtieron que la falla de seguridad, rastreada como CVE-2023-1968 con la máxima calificación de gravedad de vulnerabilidad de 10 de 10, permite a los hackers acceder de forma remota a un dispositivo afectado a través de Internet sin necesidad de una contraseña. Si se explota, el error podría permitir a los hackers comprometer los dispositivos para producir resultados incorrectos o alterados, o ninguno en absoluto. Las vulnerabilidades afectan a los productos iScan, iSeq, MiniSeq, MiSeq, MiSeqDx, NextSeq y NovaSeq de Illumina, utilizados en todo el mundo en el sector de la salud para el diagnóstico clínico en la secuenciación del ADN de una persona para diversas condiciones genéticas o fines de investigación. El CEO de Illumina, Francis deSouza, dijo en enero que su base instalada era de más de 22,000 secuenciadores. En un comunicado, el CTO de Illumina, Alex Aravanis, dijo que la compañía descubrió la vulnerabilidad como parte de los esfuerzos rutinarios para evaluar su software en busca de posibles vulnerabilidades y exposiciones. "Al identificar esta vulnerabilidad, nuestro equipo trabajó diligentemente para desarrollar mitigaciones para proteger nuestros instrumentos y clientes", dijo Aravanis. "Luego contactamos y trabajamos en estrecha colaboración con reguladores y clientes para abordar el problema con una simple actualización de software sin costo, que requiere poco o ningún tiempo de inactividad para la mayoría".