La organización aseguradora mutua sin fines de lucro Blue Cross of Idaho ha confirmado que, en días recientes, un usuario no identificado logró acceder a su portal de contribuyentes para extraer información confidencial de casi 6 mil personas, reportan especialistas del curso de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS).
A través de un comunicado, la aseguradora mencionó: “El pasado 21 de marzo un usuario no autorizado accedió al portal de contribuyentes de Blue Cross of Idaho; el usuario desconocido trató de desviar una operación financiera de forma fraudulenta. El ataque fue detectado a tiempo y nuestros equipos de seguridad se encuentran monitoreando el portal.
Sin embargo, al día siguiente Blue Cross confirmó que, durante el incidente, el atacante consiguió acceso a documentos financieros de algunos contribuyentes que incluso contienen detalles personales de salud, mencionaron los expertos del curso de seguridad informática.
La información a la que tuvo acceso el usuario no autorizado incluye nombres de los miembros
- Número de miembro o suscripción
- Fecha del servicio
- Nombre del prestador de atención médica
- Número de cuenta del paciente
- Entre otros
Números de seguridad social, de licencia de conducir, detalles de tarjetas de pago o diagnósticos de salud no han sido comprometidos en este incidente.
La aseguradora reportó el incidente ante las autoridades federales de E.U. Además, después de una investigación interna, la organización declaró: “Creemos que el atacante podría haber accedido a cerca del 1% de los registros totales de Blue Cross of Idaho”.
Blue Cross, en conjunto con el FBI, mantendrán la vigilancia sobre el portal de contribuyentes de la aseguradora ante la posibilidad de que nuevos ciberataques se presenten, comentan los especialistas del curso de seguridad informática.
Hasta el momento la compañía no cuenta con evidencia para confirmar un uso malicioso de la información comprometida, aunque ya han anunciado algunas medidas para la protección de sus afiliados; Blue Cross comenzará restableciendo los números de suscripción de los usuarios afectados, además, Blue Cross ofrece a los usuarios potencialmente afectados tres años de servicios de monitoreo de crédito gratuitos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad