Los piratas informáticos robaron la información personal y de salud de otro medio millón de personas en un ataque de ransomware contra un proveedor de tecnología a principios de este año.
Intellihartx, una empresa con sede en Tennessee que administra los saldos de pagos y cobros de los pacientes, dijo en una reseña presentó ante la oficina del Fiscal General de Maine que 489,830 pacientes tenían información robada en el ataque cibernético dirigido a su proveedor, Fortra.
Según el aviso, los piratas robaron los nombres, direcciones, fechas de nacimiento y números de seguro social de los pacientes. La infracción también comprometió la facturación médica y la información del seguro de los pacientes, así como los diagnósticos y los medicamentos.
Intellihartx es la última empresa en presentarse como víctima del ataque masivo de ransomware dirigido al software de transferencia de archivos GoAnywhere de Fortra, que las organizaciones utilizan para compartir grandes conjuntos de datos a través de Internet. El grupo de ransomware Clop afirmó en febrero la explotación masiva de una falla de seguridad no revelada en el software GoAnywhere de Fortra, que afectó a más de cien empresas y organizaciones, incluido el financiero digital Hatch Bank, el gigante de la seguridad Rubrik y la ciudad de Toronto.
A millones de pacientes en los Estados Unidos también les robaron su información de salud en el ataque cibernético, incluidos los datos de los niños.
El impacto del ataque de ransomware de Clop llevó al Departamento de Salud y Servicios Humanos de EE. UU. a publicar una alerta advirtiendo que el grupo de ransomware estaba apuntando al sector de la salud.
Clop ha apuntado a otros proveedores de herramientas de transferencia de archivos, incluido el dispositivo de transferencia de archivos de Accellion y, más recientemente, un ataque masivo que involucró a MOVEit, una herramienta de transferencia de archivos desarrollada por Progress Systems.