Texas Tech manipula datos médicos en una violación masiva

Texas Tech manipula datos médicos en una violación masiva

BREVE NOTICIA

Los Centros de Ciencias de la Salud (HSC) de la Universidad Tecnológica de Texas en Lubbock y El Paso son las últimas víctimas de un ciberataque disruptivo. El incidente afectó los datos de 1,4 millones de pacientes, revelando un tesoro de información valiosa que podría usarse para posteriores ataques convincentes de ingeniería social, robo de identidad y más.

Los atacantes tuvieron acceso a los entornos médicos de la universidad entre el 17 y el 29 de septiembre, tiempo durante el cual sustrajeron «determinados archivos y registros de la red HSC», según un comunicado de prensa. reseñas de sitios web.

Los ciberatacantes roban toneladas de datos confidenciales de pacientes

Los registros contenían nombres de pacientes, fechas de nacimiento, números de seguro social, números de licencia de conducir, datos financieros, información médica, datos de facturación y seguros, números de registros médicos, etc.

“El sector de la salud y los servicios sociales siempre ha sido un objetivo popular de los ciberdelincuentes» dijo Brian Higgins, especialista en seguridad de Comparitech, por correo electrónico. «La combinación de numerosos puntos de datos y la naturaleza a menudo altamente sensible de cierta información no sólo sirve para aumentar la presión sobre las organizaciones que experimentan una violación para que resuelvan cualquier demanda de rescate, sino también para hacer que las víctimas individuales del lado del cliente sean más vulnerables a ataques posteriores que buscan contraseña o acceso de inicio de sesión y otra información personal.

Relacionado:Microsoft Teams Vishing difunde DarkGate RAT

En octubre, un grupo de ransomware llamado Interlock afirmó estar detrás del ataque y afirmó que había robado 3,2 terabytes de datos de los Red Raiders.

«El grupo ha publicado imágenes de lo que considera documentos robados en su sitio de filtración», dijo por correo electrónico Paul Bischoff, defensor de la privacidad del consumidor en Comparitech. «TTHUSC no ha verificado esta afirmación, pero ningún otro grupo se ha atribuido la responsabilidad en este momento. Interlock es una nueva banda de ransomware que comenzó a agregar objetivos a su sitio de filtración en octubre. Se trata de una de las mayores violaciones de datos médicos de 2024».

Texas Tech bloquea y aborda la respuesta a incidentes

Por su parte, la escuela ofrece información un tanto repetitiva: «HSC está en proceso de notificar a las personas cuya información puede estar involucrada en este incidente», según el aviso, que agrega que hay crédito de monitoreo gratuito disponible. «Para evitar que esto vuelva a suceder, HSC está revisando las políticas y procedimientos de seguridad existentes como parte de la investigación e implementando salvaguardas adicionales para mejorar la protección y supervisión del sistema».

También señaló que las personas afectadas deben monitorear sus informes de crédito y cuentas bancarias en busca de evidencia de robo de identidad y fraude, revisar los estados de cuenta y revisar los estados de cuenta de atención médica y seguros de salud en busca de actividades sospechosas o errores.

Relacionado:La ‘Policía de Dubai’ atrae una ola de ataques móviles en los Emiratos Árabes Unidos

«Sólo podemos esperar que Texas Tech ofrezca una nivel decente de medidas de mitigación de seguridad …para tratar de aliviar esta situación increíblemente estresante para todos los involucrados”, señaló Higgins. “Es razonable, después de tantos ataques documentados, que los usuarios esperen un endurecimiento de los sectores de alto riesgo, pero esto no parece estar sucediendo con la fuerza y ​​frecuencia necesarias para combatir la amenaza.