Ataque de Ransomware Expone los Datos de Más de 400,000 en los Centros de Adicción Americanos

Un ataque de ransomware a los Centros de Adicción Americanos (AAC) en septiembre expuso la información sensible de más de 400,000 individuos, según informó The Record.

The Record informó que la violación afectó a 422,424 personas, comprometiendo datos como números de Seguridad Social, direcciones, números de teléfono y detalles de seguros de salud. La información de tarjetas de pago y los registros de tratamiento no se incluyeron.

La proveedora de servicios de salud, que opera centros de rehabilitación de adicciones en ocho estados, comenzó a enviar cartas de notificación de brecha antes de la temporada de vacaciones.

AAC presentó avisos de brecha en Texas y California, donde más de 26,000 individuos se vieron afectados. El incidente salió a la luz el 26 de septiembre, cuando AAC descubrió que estaba enfrentando una brecha de ciberseguridad. Una investigación reveló que los hackers accedieron y robaron datos entre el 23 y el 26 de septiembre, según lo informado por The Record.

El Record informa que a pesar de que la empresa no ha confirmado la naturaleza del ataque, el grupo de ransomware Rhysida se atribuyó la responsabilidad el 16 de noviembre. Rhysida es conocido por atacar las redes de salud de los EE. UU., incluyendo un hospital infantil en Chicago y una gran red hospitalaria el año pasado.

El Record señala que las operaciones de ransomware-como-servicio de Rhysida han causado daños extensos durante todo el 2024. Los incidentes de alto perfil incluyen ataques en Seattle y Columbus, Ohio, causando interrupciones generalizadas, y un intento de extorsión de $1.3 millones a la organización sin fines de lucro Easterseals en octubre.

AAC aún no ha comentado sobre la violación de seguridad ni sobre el supuesto ataque de ransomware. Las fuerzas del orden y los expertos en ciberseguridad están trabajando para abordar el incidente, según informó The Record.

El ataque resalta la creciente amenaza que el ransomware supone para el sector de la salud, que enfrenta tanto riesgos operativos como de reputación. Recientemente, varios proveedores de atención médica han sido el objetivo de incidentes de ciberseguridad.

Las organizaciones de atención médica son objetivos principales debido a su débil seguridad y a los datos de gran valor que almacenan. La información filtrada puede ser explotada para el fraude de identidad sanitaria, permitiendo a los atacantes acceder a medicamentos recetados, como señala Cyber News.

Por ejemplo, en octubre, más de los registros de atención médica de 100 millones de estadounidenses fueron robados en un ataque de ransomware a Change Healthcare. Alrededor del mismo tiempo, el mayor asegurador de salud de la India, Star Health, fue el objetivo, lo que resultó en una fuga de datos y una demanda de rescate de $68,000.

A principios de este año, 23andMe, un popular servicio de pruebas genéticas, alertó a sus clientes sobre una violación en la que los hackers utilizaron el relleno de credenciales para robar datos sensibles, incluyendo genotipos e informes de salud.

En noviembre, la OMS emitió una advertencia sobre el aumento de ataques de ransomware en los sistemas de salud, enfatizando que estos ataques no son solo violaciones de seguridad, sino riesgos de vida o muerte. La creciente frecuencia de tales incidentes cuesta a la industria miles de millones anualmente, subrayando la necesidad de cooperación global para mejorar la ciberseguridad.