La empresa de salud Transformative Healthcare se ha puesto en contacto con los usuarios del servicio de ambulancias de su propiedad Fallon Ambulance Service para comunicarles que, a principios de año, se produjo una filtración de datos.
Fallon llevaba tiempo inactiva. Esta filial, que brindaba servicios de ambulancias en el área metropolitana de Boston (EE.UU) cesó sus operaciones en diciembre de 2022.
No obstante, desde Transformative aseguran que habían conservado los datos personales para "cumplir con obligaciones fiscales".
En su escrito a los afectados la compañía sanitaria revela que los actores de amenazas camparon a sus anchas por los sistemas de Fallon durante varios meses.
"Después de una revisión exhaustiva del evento, identificamos que la actividad parece haber ocurrido desde el 17 de febrero de 2023 hasta el 22 de abril del mismo año y que los archivos fueron obtenidos por una parte no autorizada que puede haber conseguido información personal", se lee en el documento.
Transformative llevó a cabo una investigación del incidente que no habría concluido hasta el pasado 27 de diciembre, según informa Cybernews. De ahí que ahora, pocos días después de su finalización, se pongan en contacto con los usuarios.
Sin embargo, teniendo en cuenta que el grupo de ransomware ALPHV reclamó la autoría el pasado mes de abril, la empresa se ha tomado un tiempo demasiado prolongado para informar a los usuarios de lo sucedido.
Según la información que la empresa presentó al Fiscal General de Maine, en total se expusieron los detalles de 911.757 personas. ALPHV se hizo con 1 TB de datos, extrayendo informes médicos, informes de paramédicos, datos confidenciales de pacientes y otras informaciones.
Un golpe a los autores
ALPHV, también llamado BlackCat, es uno de los grupos de ransomware más activos en este momento. No obstante, a finales de 2023 una operación internacional en la que participaron varias policías logró apoderarse de parte de su infraestructura.
Esto permitió la creación de un descifrador que habría permitido a muchas y empresas e instituciones víctimas de estos ciberdelincuentes recuperar sus archivos encriptados.