Una clínica de fertilidad con sede en Georgia ha admitido que los piratas informáticos robaron datos que contienen información confidencial sobre pacientes durante un ataque de ransomware.
Uno declaración para los pacientes, Reproductive Biology Associates, LLC (RBA) dijo que la violación afectó a aproximadamente 38,000 pacientes. La clínica dijo que se enteró de un posible incidente de datos a mediados de abril, cuando descubrió que un servidor de archivos que contenía datos de embriología estaba encriptado y era inaccesible.
«Rápidamente determinamos que esto era el resultado de un ataque de ransomware y cerramos el servidor afectado, terminando el acceso del actor el mismo día hábil», dice el comunicado.
Investigaciones posteriores encontraron que los piratas informáticos accedieron a sus sistemas el 7 de abril y luego a un servidor que contenía información de salud protegida el 10 de abril. El 7 de junio, la organización determinó qué información personal se vio afectada.
Si bien la organización no dijo si pagó un rescate, dijo en la notificación que se estaba comunicando con los piratas informáticos y logró recuperar el acceso a los archivos. y confirmó a cualquiera que accediera a sus sistemas que todos los datos expuestos habían sido eliminados y ya no estaban en su poder.
Durante la investigación, la organización determinó que los datos robados en el ataque de ransomware incluían los nombres completos de los pacientes, direcciones, números de seguro social, resultados de laboratorio e información sobre la manipulación de tejidos humanos.
El RBA trabajó con una empresa de servicios de TI profesionales para realizar entrevistas y analizar datos forenses relacionados con el incidente. También ofrece a las personas afectadas servicios gratuitos de control de identidad.
Dijo Jamie Akhtar, CEO y cofundador de CyberSmart ITPro Existe una tendencia creciente con los ataques de ransomware, no solo para cifrar datos, sino también para robarlos y amenazar con liberarlos si la víctima no paga el rescate. Este ataque de doble extorsión ejerce una presión adicional sobre la víctima para que pague.
«En este caso, parece que el RBA pagó el rescate y recibió la confirmación de los ciberdelincuentes de que todos los datos expuestos habían sido eliminados. Sin embargo, no podemos tomarles la palabra. La RBA ha hecho bien en implementar medidas de monitoreo para detectar cualquier uso indebido de los datos expuestos, pero los clientes también deben permanecer atentos, especialmente en los ataques de phishing que pueden abrir una nueva tubería de ciberdelitos para las partes involucradas «, dijo.
Dijo Javvad Malik, abogado de concienciación sobre seguridad en KnowBe4 ITPro Es esencial que todas las organizaciones tomen en serio la amenaza de los ciberataques y establezcan capas de seguridad para ayudar a proteger, detectar y responder a cualquier amenaza de manera oportuna. Estos deben ser una combinación de controles técnicos, de procedimiento y humanos para maximizar las posibilidades de prevenir un incidente.
«Las organizaciones como las clínicas de fertilidad pueden considerarse de menor riesgo que, digamos, los hospitales, pero la verdad es que tienen tanta información personal sensible que es valiosa para los delincuentes y puede interrumpir las operaciones diarias», dijo Malik. .
«Una vez que los delincuentes han accedido a los datos, incluso si una organización puede restaurar desde una copia de seguridad o pagar un rescate, no hay límite para lo que los delincuentes pueden hacer con los datos robados. Esto puede incluir vender los datos a otros delincuentes o usar los datos en sí para atacar a víctimas insospechadas. «