Integris Health ha informado a las autoridades estadounidenses que la filtración de datos que sufrió el pasado noviembre expuso información personal de casi 2,4 millones de personas.
La organización es la red de atención médica sin fines de lucro más grande de Oklahoma y opera hospitales, clínicas y unidades de atención de emergencia en todo el estado.
El 26 de diciembre de 2023, la organización confirmó que sufrió un ciberataque después de que los pacientes comenzaran a recibir correos electrónicos de extorsión informándoles de su información personal sensible.
A menos que Integris Health cumpliera con las demandas del atacante, los datos robados se venderían a otros ciberdelincuentes el 5 de enero de 2024.
Los correos electrónicos que los pacientes recibieron del actor de amenazas contenían información precisa y estaban vinculados a un sitio web en la red Tor que albergaba los detalles robados, pero el acceso no era gratuito.
Los visitantes podrían pagar 50 dólares y confiar en la palabra del atacante al eliminar los detalles, o pagar 3 dólares para ver información perteneciente a cualquier otra persona afectada.
Integris publicó la semana pasada una notificación confirmando que el incidente afectó los datos de los pacientes, que incluía los siguientes detalles:
- Nombre completo
- Fecha de nacimiento
- Información del contacto
- Información demográfica
- Número de Seguro Social (SSN)
La organización aclaró que los datos filtrados no involucraban información laboral, licencias de conducir, credenciales de cuentas (nombres de usuario y contraseñas) o información financiera.
En declaraciones a fuentes del mundo de la ciberseguridad, el actor de amenazas dijo que están vendiendo en un mercado de la web oscura datos de 2,3 millones de pacientes de Integris (según la cantidad de números de seguro social en la base de datos).
En una nueva entrada de hoy, el portal de la Oficina de Derechos Civiles (OCR) del Departamento de HHS de EE. UU. muestra que el número de pacientes de Integris Health afectados es 2,385,646 .
Integris Health dice que todos los pacientes afectados recibirán notificaciones individuales, y los destinatarios deben permanecer atentos para detectar y denunciar temprano el robo de identidad y los intentos de fraude.
La organización ha publicado preguntas frecuentes en formato PDF donde las víctimas pueden encontrar información adicional sobre el incidente, cómo les afecta y qué medidas de protección pueden tomar.
Vale la pena señalar que la fecha límite que el actor de amenazas fijó para que Integris Health pagara un rescate ya pasó y es muy probable que los datos robados hayan sido vendidos o compartidos con otros ciberdelincuentes, quienes podrían usarlos para diversas estafas, phishing o otros tipos de ataques.