Una organización de atención médica conocida como BORN (Better Outcomes Registry & Network), denunció haber sido víctima de la ola de piratería informática MOVEit del ransomware Clop, que se sucedieron en los últimos tiempos. Dicha organización es un registro perinatal e infantil que recopila, interpreta, comparte y protege datos críticos sobre el embarazo, el nacimiento y la infancia en la provincia de Ontario – Canadá.

La empresa tomó conocimiento del incidente el pasado 31 de mayo e inmediatamente lo informó atraves de un aviso público mientras que, notificaba a las autoridades pertinentes (Comisionado de Privacidad de la Provincia de Ontario).

Los ataques de MOVEit aprovecharon una vulnerabilidad de día cero  (CVE-2023-34362) en el software Progress MOVEit Transfer para comprometer y robar datos de miles de organizaciones en todo el mundo.

A raíz de esto, la organización contrató a expertos en ciberseguridad, quienes se ocuparon de aislar los servidores afectados y contener la amenaza, lo que sirvió para evitar interrumpir las operaciones. En base a las investigaciones realizadas, se pudo confirmar que, los actores de amenazas, copiaron archivos que contenían información confidencial de aproximadamente 3,4 millones de personas, principalmente recién nacidos y pacientes de atención durante el embarazo, que se beneficiaron de los servicios de BORN entre enero de 2010 y mayo de 2023.

Los datos expuestos incluyen lo siguiente:

  • Nombre completo
  • Dirección de casa
  • Código Postal
  • Fecha de nacimiento
  • Número de tarjeta sanitaria

Dependiendo del tipo de atención recibida por BORN, también pueden haber quedado expuestos los siguientes datos adicionales:

  • Fechas de servicio/cuidado
  • Resultados de pruebas de laboratorio
  • Factores de riesgo del embarazo
  • Tipo de nacimiento
  • Procedimientos
  • Resultados del embarazo y el parto

Como una forma de mantener actualizado el nivel de impacto de este incidente, BORN creó una página web  con el detalles sobre el alcance del ataque y quiénes probablemente se verían afectados por el robo de información.

A pesar de ratificar la violación de datos, voceros de la organización confirmaron haber estado monitoreando internet y la web oscura en busca de evidencia, asegurando que, al momento, no hay registros de datos robados en circulación, sin embargo, recomiendan a las personas potencialmente afectadas por este incidente, informar inmediatamente a las fuerzas de seguridad y proveedores de servicios en caso de experimentar comunicaciones entrantes de índole sospechoso, especialmente los que soliciten datos confidenciales.

Fuente

https://www.bleepingcomputer.com/news/security/born-ontario-child-registry-data-breach-affects-34-million-people/