Hackers acceden a información de salud de 11 millones de personas en Estados Unidos

Nuevos sectores afectados por los ataques masivos de MOVEit

El gigante de los servicios gubernamentales de contratación en Estados Unidos, Maximus, ha confirmado que los hackers que aprovecharon una vulnerabilidad en MOVEit Transfer accedieron a la información de salud protegida de hasta 11 millones de personas. Sin embargo, Maximus no es la única organización afectada por estos ataques masivos. Bancos, hoteles y hospitales también han sido víctimas de estos ciberataques.

La vulnerabilidad en MOVEit Transfer

MOVEit Transfer es una herramienta utilizada por muchas organizaciones para compartir datos con clientes gubernamentales. Los hackers aprovecharon una vulnerabilidad de día cero en esta herramienta para acceder a información personal y confidencial de los usuarios. Aunque Maximus no ha revelado qué tipos de datos de salud específicos se han visto comprometidos, se cree que los números de seguridad social y la información de salud protegida de al menos 8 a 11 millones de personas han sido accedidos por los hackers.

Impacto en el sector de la salud

Si se confirma que se han visto comprometidos entre 8 y 11 millones de registros, este sería el mayor ataque de datos de salud de este año. La información personal y confidencial de los individuos, incluyendo datos de salud protegidos, se ha convertido en un objetivo muy valioso para los ciberdelincuentes, ya que puede ser utilizada para llevar a cabo fraudes y otros delitos. Este ataque masivo no solo pone en peligro la privacidad y seguridad de los individuos afectados, sino que también puede tener graves consecuencias para las organizaciones afectadas.

Nuevas víctimas de los ataques masivos

Además de Maximus, otras organizaciones también han sido víctimas de estos ataques masivos. Entre ellas se encuentran importantes bancos, hoteles y hospitales. Por ejemplo, la firma de contabilidad Deloitte ha confirmado que ha sido afectada por estos ataques, aunque ha asegurado que su red global no se ha visto muy afectada y que no ha habido impacto en los datos de sus clientes. Por su parte, Flutter, una empresa de apuestas deportivas a nivel mundial, también ha sido afectada, aunque no ha revelado cuántas personas se han visto comprometidas ni qué tipo de datos han sido accedidos.

Aumento del número de víctimas

El grupo de extorsión de datos Clop, responsable de los ataques masivos de MOVEit, ha añadido recientemente nuevas víctimas a su lista en la dark web. Además de Maximus, Deloitte y Flutter, se encuentran firmas de contabilidad como PwC y Ernst & Young, así como Pensions Benefit Information, una empresa que ofrece servicios de gestión de planes de pensiones a diversas industrias. Al menos cuatro clientes de Pensions Benefit Information han revelado que los datos de más de 4,75 millones de personas han sido accedidos.

La necesidad de reforzar la ciberseguridad

Estos ataques masivos demuestran una vez más la importancia de contar con medidas de ciberseguridad sólidas y actualizadas. Las organizaciones deben asegurarse de utilizar herramientas seguras y estar al tanto de las vulnerabilidades conocidas para poder proteger eficazmente los datos de sus clientes. Además, es esencial contar con planes de respuesta ante incidentes para poder actuar rápidamente en caso de una brecha de seguridad. La colaboración entre las organizaciones afectadas, los reguladores y las fuerzas del orden también es fundamental para investigar estos ataques y llevar a los responsables ante la justicia.