Zoll Medical, una empresa que construye hardware y software para la industria de la salud, presentó un informe ante la Oficina del Fiscal General de Maine a principios de este mes, en el que detalla el ataque que resultó en el robo de datos.
Según informa Spiceworks, la empresa presentó el documento el 10 de marzo, en el que afirma haber detectado la brecha el 28 de enero. Además, el informe dice que la empresa cortó el acceso de los atacantes a datos confidenciales cinco días después, el 2 de febrero.
Durante el incidente, los piratas informáticos robaron datos confidenciales, pertenecientes tanto a los empleados de la empresa como a los consumidores. Aparentemente, más de un millón de personas se vieron afectadas por la brecha.
notificado a la policia
La compañía explicó además que los datos robados incluyen nombres de personas, direcciones, fechas de nacimiento y números de seguro social. Además, también se obtuvieron algunos detalles sobre la compra de productos de Zoll, como si los clientes usaron o planearon comprar el desfibrilador cardioversor portátil LifeVest.
«Consultamos con expertos en seguridad cibernética de terceros para que nos ayuden con nuestra respuesta y remediación del incidente, y notificamos a las fuerzas del orden público y a las agencias reguladoras federales y estatales según lo exige la ley», escribió la compañía en la presentación.
Los detalles de los desarrollos que llevaron a la exfiltración de datos no están claros. No sabemos si hubo malware involucrado o si la empresa realmente sufrió un ataque de ransomware. La compañía no detalló si los actores de amenazas usaron phishing o cualquier otro método de ingeniería social para violar la red y sus puntos finales.
Para los piratas informáticos de todo el mundo, los datos personales son una mina de oro que se puede monetizar fácilmente, ya sea revendiéndolos en foros de la dark web o usándolos en ataques de phishing y robo de identidad. Dado que las empresas de atención médica tienen enormes cantidades de datos personales confidenciales, no es de extrañar que se encuentren entre las organizaciones más atacadas del mundo.
“Comprender y rastrear los datos de información de salud personal (PHI, por sus siglas en inglés) que uno tiene es una prioridad para todas las organizaciones de atención médica”, comentó Jocelyn Houle, directora sénior de Gobierno de datos en Securiti.
“Técnicas como el enmascaramiento de datos pueden permitir que los usuarios comerciales clave aprovechen los datos de los pacientes mientras minimizan el daño causado por una brecha de seguridad. Es igualmente importante implementar la automatización para identificar qué datos de pacientes se encuentran dónde y con qué fines se utilizan para respetar los derechos de privacidad de los pacientes y comprender el impacto regulatorio de una desafortunada violación de datos”.
Vía: Spiceworks (se abre en una pestaña nueva)