Partnership HealthPlan of California, una organización sin fines de lucro que ayuda a cientos de miles de personas a acceder a la atención médica en el estado de California, está siendo atacada por los operadores del ransomware Hive. Esta es una de las mayores organizaciones de atención médica en el norte de California y atiende a más de 610,000 beneficiarios en 14 condados.
Aún no está claro comenzó el ataque y Partnership HealthPlan of California sigue sin poder responder a las solicitudes de comentarios. El ataque fue reportado inicialmente el 24 de marzo por el periódico local The Press Democrat.
Poco después, la organización publicó un mensaje en su sitio web confirmando que estaban experimentando dificultades técnicas, lo que resultó en una interrupción de ciertos sistemas informáticos. Partnership HealthPlan contrató a un equipo de expertos en ciberseguridad para hacer frente al incidente y restaurar los sistemas afectados.
Brett Callow, especialista en ciberseguridad de la firma Emsisoft, compartió una captura de pantalla de la página de filtraciones del ransomware Hive, confirmando que el grupo se ha atribuido la responsabilidad del ataque a Partnership HealthPlan of California, además de asegurar que se robaron registros personales de más de 850,000 pacientes.
Los operadores del ataque también mencionaron haber cifrado los sistemas de la organización el 19 de marzo, aunque la información fue expuesta en su plataforma de filtraciones en dark web apenas este martes.
Sobre Hive, el Buró Federal de Investigaciones (FBI) ha incluido a este grupo en múltiples informes de seguridad, vinculando a sus operadores con al menos 28 ataques contra organizaciones de atención médica desde inicios de 2021. La Agencia también menciona que la menos 4 hospitales en E.U. han sido atacados por Hive en 2022.
Hace unos meses, el director ejecutivo del Memorial Health System, Scott Cantley, dijo en un comunicado que el personal de tres hospitales; Marietta Memorial, Selby y Sistersville General Hospital, se vio obligado a usar gráficos en papel ante la interrupción masiva de sus sistemas informáticos. El sistema hospitalario terminó pagando una recompensa a los hackers.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad