Hackers acceden a información de salud de 1.7 millones de ciudadanos en Oregón

Hackers acceden a la información de salud protegida de 1.7 millones de ciudadanos de Oregón

Un nuevo ataque masivo de hackers ha afectado a 1.7 millones de ciudadanos de Oregón, quienes han visto comprometida su información de salud protegida. La empresa Performance Health Technology (PH Tech), proveedora de servicios de gestión de datos a aseguradoras de salud de Estados Unidos, ha confirmado esta semana que fue impactada por los ataques masivos a MOVEit Transfer, una herramienta popular de transferencia de archivos corporativos. En un comunicado publicado en su sitio web, PH Tech afirmó que una persona no autorizada utilizó el software de Progress MOVEit y descargó los archivos de datos de la compañía.

Datos personales y de salud comprometidos

Los hackers lograron acceder a la información personal y de salud de los pacientes, incluyendo nombres, fechas de nacimiento, números de Seguridad Social, direcciones de correo electrónico y postales, así como números de identificación de miembros y planes. Además, tuvieron acceso a información de salud sensible, como autorizaciones de seguros, códigos de diagnóstico y procedimientos, y datos de reclamaciones.

PH Tech no ha revelado la cantidad exacta de individuos afectados por esta violación de seguridad. Sin embargo, un aviso separado de la Autoridad de Salud de Oregón afirma que se estima que 1.7 millones de sus miembros se vieron afectados.

Dave Baden, director interino de la Autoridad de Salud de Oregón, declaró: "Estamos instando a los miembros del Plan de Salud de Oregón a activar la monitorización de crédito como medida de precaución. Es desalentador que los actores malintencionados estén buscando explotar a las personas en nuestro estado y que sus acciones creen una carga para otros, quienes ya tienen suficiente por gestionar".

Segundo ataque a los datos de Oregón

Esta última violación de seguridad demuestra que las consecuencias de los ataques masivos a MOVEit continúan creciendo. La Autoridad de Salud de Oregón es la segunda agencia estatal de Oregón en experimentar una violación de datos relacionada con MOVEit. En junio, el Departamento de Transporte de Oregón confirmó que también había sido víctima de estos ataques masivos, lo que llevó a la comprometida de 3.5 millones de licencias de conducir y tarjetas de identificación.

La semana pasada, Maximus, una empresa contratista de servicios gubernamentales de Estados Unidos, reveló que los hackers accedieron a la información de salud protegida de hasta 11 millones de personas en un ataque relacionado con MOVEit. Según un comunicado de los Centros de Servicios de Medicare y Medicaid, más de 600,000 de los afectados son beneficiarios de Medicare.

Además, Serco, otro contratista del gobierno estadounidense, informó en un aviso de violación de seguridad presentado esta semana que los hackers accedieron a la información personal de más de 10,000 empleados de su administrador de beneficios. Por su parte, el condado de Allegheny en Pensilvania confirmó una violación de seguridad que afectó a casi un millón de residentes.

Según las últimas cifras de la empresa de ciberseguridad Emsisoft, actualmente se conocen 580 víctimas de MOVEit, afectando los datos personales de más de 40 millones de personas.

El grupo de hackers Clop continúa sus ataques

El grupo de hackers ruso Clop, responsable de esta ola de ataques masivos, continúa publicando en su sitio web en la dark web nuevas víctimas y los datos que afirma haber robado de las organizaciones objetivo. La lista incluye a Ofcom, el regulador de comunicaciones del Reino Unido, la empresa holandesa de GPS TomTom y el Departamento de Energía de Estados Unidos.

A medida que los ataques masivos a MOVEit siguen aumentando, es crucial que las organizaciones refuercen sus medidas de seguridad y los individuos estén atentos a posibles signos de robo de identidad o fraude. La protección de la información personal y de salud es fundamental para garantizar la seguridad y privacidad de los ciudadanos.