Norton Healthcare, empresa que gestiona ocho hospitales y más de 30 clínicas en distintos estados de EE.UU., ha revelado que ha sido víctima de un ataque de ransomware que ha producido una filtración de datos masiva.
El ataque se produjo en mayo y la compañía se percató dos días después, aunque no se ha hecho público hasta ahora. En una divulgación de violación de datos presentada en la oficina del Fiscal General de Maine se han revelado los detalles de los pacientes que se han puesto en riesgo.
Durante la intrusión, los delincuentes accedieron a nombres, información de contacto, números de seguridad social, fechas de nacimiento y es posible que también hayan obtenido licencias de conducir, números de documentos de identidad, información de cuentas bancarias y firmas digitales.
La información de salud, la información del seguro y los números de identificación médica de antiguos pacientes, empleados y dependientes y beneficiarios de los empleados también se han visto comprometidos. En total 2,5 millones de personas estarían salpicadas por la brecha de seguridad.
La compañía ha compartido una declaración en su página web donde explica que el actor de amenazas no accedió al sistema de registros médicos de Norton Healthcare ni Norton MyChart.
Además, la firma asegura que avisó al FBI de forma inmediata y comenzó a investigar el incidente con la ayuda de un asesor legal externo y un "respetado proveedor de seguridad forense".
Por otro lado, Norton Healthcare perjura que no llegó a realizar ningún pago del rescate que pedían los atacantes.
El responsable
El grupo de ransomware BlackCat (también llamado Alphv) se ha atribuido la responsabilidad por el robo y listado al servicio de salud en su web de filtraciones el 25 de mayo.
Los ataques a servicios de salud y hospitales han sido el pan de cada día en EE.UU. este 2023. Brett Callow, analista de amenazas de Emsisoft, ha contabilizado 36 sistemas de salud que supervisan a 130 hospitales que los han sufrido durante el ejercicio.