\n<\/p>\n
McLaren Health Care, con sede en Michigan, ha confirmado que la informaci\u00f3n personal y de salud sensible de 2,2 millones de pacientes se vio comprometida durante un ciberataque a principios de este a\u00f1o. Posteriormente, una banda de ransomware se atribuy\u00f3 el m\u00e9rito del ciberataque.<\/p>\n
En un nuevo aviso de violaci\u00f3n de datos presentado ante el fiscal general de Maine, McLaren dijo que los piratas inform\u00e1ticos estuvieron en sus sistemas durante tres semanas, del 28 de julio al 23 de agosto, antes de que la compa\u00f1\u00eda de atenci\u00f3n m\u00e9dica se diera cuenta una semana despu\u00e9s, el 31 de agosto.<\/p>\n
McLaren dijo que los piratas inform\u00e1ticos accedieron a los nombres de los pacientes, su fecha de nacimiento y n\u00famero de Seguro Social, y a una gran cantidad de informaci\u00f3n m\u00e9dica, incluida informaci\u00f3n de facturaci\u00f3n, reclamos y diagn\u00f3stico, detalles de recetas y medicamentos, e informaci\u00f3n relacionada con resultados de diagn\u00f3stico y tratamientos. Tambi\u00e9n se tom\u00f3 informaci\u00f3n de los pacientes de Medicare y Medicaid.<\/p>\n
McLaren es un proveedor de atenci\u00f3n m\u00e9dica con 13 hospitales en todo Michigan y alrededor de 28.000 empleados en total. McLaren, cuyo sitio web promociona sus medidas de eficiencia de costos, obtuvo m\u00e1s de 6 mil millones de d\u00f3lares en ingresos en 2022.<\/p>\n
La noticia del incidente se conoci\u00f3 en octubre cuando la banda de ransomware Alphv (tambi\u00e9n conocida como BlackCat) se atribuy\u00f3 la responsabilidad del ciberataque, alegando que tom\u00f3 informaci\u00f3n personal de millones de pacientes. D\u00edas despu\u00e9s de que se revelara el ciberataque, la fiscal general de Michigan, Dana Nessel, advirti\u00f3 a los residentes del estado que la infracci\u00f3n \u201cpodr\u00eda afectar a un gran n\u00famero de pacientes\u201d.<\/p>\n
TechCrunch ha visto varias capturas de pantalla publicadas por la pandilla de ransomware en su sitio de filtraci\u00f3n en la web oscura que muestran el acceso al administrador de contrase\u00f1as de la compa\u00f1\u00eda, estados financieros internos, cierta informaci\u00f3n de los empleados y hojas de c\u00e1lculo con informaci\u00f3n personal y de salud relacionada con los pacientes, incluidos nombres, direcciones, n\u00fameros de tel\u00e9fono, N\u00fameros de Seguro Social e informaci\u00f3n de diagn\u00f3stico.<\/p>\n
Alphv\/BlackCat afirm\u00f3 en su publicaci\u00f3n que la pandilla hab\u00eda estado en contacto con un representante de McLaren, sin proporcionar pruebas de dicha afirmaci\u00f3n.<\/p>\n
Cuando contactamos por correo electr\u00f3nico, el portavoz de McLaren, David Jones, se neg\u00f3 a hacer comentarios m\u00e1s all\u00e1 de la declaraci\u00f3n p\u00fablica de la compa\u00f1\u00eda o responder a nuestras preguntas sobre el incidente. El portavoz no dijo si la empresa recibi\u00f3 una demanda de pago o si pag\u00f3 a los piratas inform\u00e1ticos. McLaren no permiti\u00f3 que su director de seguridad de la informaci\u00f3n, George Goble, estuviera disponible para una entrevista.<\/p>\n
McLaren se enfrenta actualmente al menos a tres demandas colectivas relacionadas con el ciberataque.<\/p>\n<\/p><\/div>\n