Una organización sin fines de lucro abocada al Servicios de salud, sufrió en abril de 2023 el robo de datos confidenciales de 2.550.922 personas. Dicha organización, de nombre Harvard Pilgrim Health Care (HPHC) con sede en Massachusetts, reveló que, en el ataque sufrido, los actores de amenazas habrían mantenido el acceso a sus sistemas entre el 28 de marzo y el 17 de abril del corriente, momento en el que se detectó la intrusión.
A raíz de esto, la organización denunció lo sucedido al portal del Departamento de Salud y Servicios Humanos de los Estados Unidos. En base a las investigaciones realizadas, expertos en ciberseguridad confirmaron que los ciberdelincuentes exfiltraron datos confidenciales de la red, motivo por el cual, la organización tuvo que suspender sus operaciones normales.
Los archivos robados incluyen los siguientes tipos de información confidencial:
- Nombres completos
- Direcciones físicas
- Números de teléfono
- Fechas de nacimiento
- Información de la cuenta del seguro médico
- Números de Seguro Social
- Números de identificación del contribuyente del proveedor
- Información clínica, incluyendo historia clínica, diagnósticos, tratamiento, fechas de servicio y nombres de proveedores
HPHC ha aclarado que el incidente afectó a miembros actuales y anteriores de Harvard Pilgrim, quienes tenían fecha de registro a partir del 28 de marzo de 2012. Según afirman, las personas afectadas podrían verse expuestas a sufrir ataques de phishing o ingeniería social, para esto, la organización puso en marcha un servicio de monitoreo de crédito y protección contra el robo de identidad para proteger a las personas afectadas por el incidente en cuestión.
Al momento ningún grupo de ransomware se atribuyó la responsabilidad del ataque, tampoco se registraron casos por uso indebido de los datos robados, sin embargo, desde la organización recomendaron tener precaución al recibir mensajes no solicitados y mantenerse alertas durante un período prolongado.
Fuente:
Ciberprisma - alianza por la ciberseguridad 