Los datos de una cifra significativa de personas que padecen o han padecido adicciones estarían en poder de los actores de amenazas.
American Addiction Centers (AAC), una organización que proporciona servicios de tratamientos para el abuso de sustancias en múltiples estados de EE.UU., ha revelado que ha sido víctima de un ciberataque con una posterior brecha de datos.
El incidente fue identificado el pasado 26 de septiembre, pero los atacantes habían tenido acceso a los servidores de la organización durante varios días previos a esa fecha y se hicieron con detalles sensibles en ese intervalo.
A finales de noviembre la organización informó al Departamento de Salud y Servicios Humanos que un total de 410.747 individuos se habían visto afectados por el ataque.
En días previos a Navidad American Addiction Centers comenzó a informar a las personas cuyos datos habían quedado expuestos de lo sucedido, según se hace eco Security Week.
Entre los datos comprometidos hay nombres, números telefónicos, fechas de nacimiento, números de la Seguridad Social, información sobre seguros de salud y registros de números médicos. No obstante, los piratas informáticos no habrían accedido a información sobre los tratamientos médicos o datos de las tarjetas o de pagos.
La AAC señala que no tiene constancia de que, por ahora, esa información se haya usado para robos de identidad o fraude, pero como compensación se ha comprometido a ofrecer a los individuos afectados 12 meses de alertas sin coste.
Los herederos de Vice
Por el momento la organización no ha compartido detalles sobre el tipo de ataque del que ha sido víctima.
Sin embargo, sí que lo ha hecho el supuesto atacante. La banda de ransomware Rhysida se atribuyó la responsabilidad del incidente a mediados de noviembre, cuando añadió al centro a su página de filtraciones.
Como la organización no habría accedido a pagar el chantaje económico el grupo de cibercriminales habría procedido a hacer públicos 2,8 TB de datos.
Rhysida está activo desde noviembre de 2023 y hasta ahora ha apuntado contra sectores como educación, salud, manufactura, tecnologías de la información y el sector público.
Su estreno se produjo con un ataque contra el ejército chileno, pero la mayoría de sus víctimas se ubican en Europa y EE.UU. Se han encontrado muchas similitudes entre esta operación y Vice Society.