Integris Health confirma que la Violación de Datos afecta a 2,4 Millones de Pacientes

Integris Health ha informado a las autoridades estadounidenses que la filtración de datos que sufrió el pasado noviembre expuso información personal de casi 2,4 millones de personas.

La organización es la red de atención médica sin fines de lucro más grande de Oklahoma y opera hospitales, clínicas y unidades de atención de emergencia en todo el estado.

El 26 de diciembre de 2023, la organización confirmó que sufrió un ciberataque después de que los pacientes comenzaran a recibir correos electrónicos de extorsión informándoles de su información personal sensible.

A menos que Integris Health cumpliera con las demandas del atacante, los datos robados se venderían a otros ciberdelincuentes el 5 de enero de 2024.

Los correos electrónicos que los pacientes recibieron del actor de amenazas contenían información precisa y estaban vinculados a un sitio web en la red Tor que albergaba los detalles robados, pero el acceso no era gratuito.

Los visitantes podrían pagar 50 dólares y confiar en la palabra del atacante al eliminar los detalles, o pagar 3 dólares para ver información perteneciente a cualquier otra persona afectada.

Integris publicó la semana pasada una notificación confirmando que el incidente afectó los datos de los pacientes, que incluía los siguientes detalles:

  • Nombre completo
  • Fecha de nacimiento
  • Información del contacto
  • Información demográfica
  • Número de Seguro Social (SSN)

La organización aclaró que los datos filtrados no involucraban información laboral, licencias de conducir, credenciales de cuentas (nombres de usuario y contraseñas) o información financiera.

En declaraciones a fuentes del mundo de la ciberseguridad, el actor de amenazas dijo que están vendiendo en un mercado de la web oscura datos de 2,3 millones de pacientes de Integris (según la cantidad de números de seguro social en la base de datos).

En una nueva entrada de hoy, el portal de la Oficina de Derechos Civiles (OCR) del Departamento de HHS de EE. UU. muestra que el número de pacientes de Integris Health afectados es 2,385,646 .

Integris Health dice que todos los pacientes afectados recibirán notificaciones individuales, y los destinatarios deben permanecer atentos para detectar y denunciar temprano el robo de identidad y los intentos de fraude.

La organización ha publicado preguntas frecuentes en formato PDF donde las víctimas pueden encontrar información adicional sobre el incidente, cómo les afecta y qué medidas de protección pueden tomar.

Vale la pena señalar que la fecha límite que el actor de amenazas fijó para que Integris Health pagara un rescate ya pasó y es muy probable que los datos robados hayan sido vendidos o compartidos con otros ciberdelincuentes, quienes podrían usarlos para diversas estafas, phishing o otros tipos de ataques.

Relacionado

Ubiquiti acusado de encubrir una violación de datos “catastrófica”

El 11 de Enero, Ubiquiti, un importante proveedor de dispositivos de Internet de las cosas (IoT) habilitados para la nube, como enrutadores, grabadoras de video en red y cámaras de seguridad. Reveló que una violación que involucraba a un proveedor de nube externo había expuesto las credenciales de sus cuentas de clientes. Una fuente que participó en la respuesta a esa violación alega que Ubiquiti restó ¡SEGUIR LEYENDO!

Prudential Financial sufre Severa Vulneración y Robo de Datos en Ciberataque Crítico

Prudential Financial reveló que su red fue violada la semana pasada, y los atacantes robaron datos de empleados y contratistas antes de ser bloqueados de los sistemas comprometidos un día después. Esta empresa líder mundial en servicios financieros incluida en Fortune 500 administra aproximadamente 1,4 billones de dólares en activos y ofrece seguros, planificación de jubilación, así como servicios de gestión de patrimonio e inversiones a ¡SEGUIR LEYENDO!

Internet ha Muerto en España: Javier Tebas, LaLiga, se apodera de los Datos Privados de Cada Español

El "presidente" o mejor dicho, el "mafioso" de la empresa de fútbol más importante de España, la persona que lleva secuestrando el mayor hobby y afición de los españoles durante los últimos 11 años ahora quiere ir más lejos y destrozar también, cualquier tipo de legislación española existente atacando la privacidad de los usuarios en la red de Internet. https://youtu.be/ogZU1tqSx4o Sí, este Señor ha tenido la ¡SEGUIR LEYENDO!

Guía de directrices sobre la calidad del aire por la OMS

La guía de directrices mundiales de la OMS sobre la calidad del aire: material particulado (PM2.5 y PM10), ozono, dióxido de nitrógeno, dióxido de azufre y monóxido de carbono. El aire limpio es fundamental para la salud. ? DESCARGAR LA GUÍA SOBRE LA CALIDAD DEL AIRE (inglés) ?‍⚕️ GUÍA DE LAS DIRECTRICES DE LA CALIDAD DEL AIRE DE LA OMS (inglés) En comparación con hace 15 ¡SEGUIR LEYENDO!

Grupo de Ransomware Cactus afirma Robar Más de 1,5 TB de Datos a Importante Gestor de Energía

La banda de ransomware Cactus afirma que robó 1,5 TB de datos de Schneider Electric después de violar la red de la compañía el mes pasado. Hoy también se filtraron 25 MB de material supuestamente robado en el sitio de filtración de la web oscura de la operación como prueba de las afirmaciones del actor de amenazas, junto con instantáneas que muestran pasaportes de varios ciudadanos ¡SEGUIR LEYENDO!