- BayMark Healthcare ha confirmado que sufrió un ciberataque en septiembre de 2024
- Los estafadores robaron números de seguro social, números de licencia de conducir y más
- La empresa no dijo cuántas personas resultaron heridas.
BayMark Health Services, un proveedor de atención médica estadounidense que ayuda a las personas a tratar y recuperarse del abuso de sustancias y problemas de salud mental, confirmó que sufrió un ciberataque y perdió datos confidenciales de sus pacientes.
En una presentación ante el fiscal general de California, que incluye una carta enviada a las personas afectadas, BayMark dijo que el ataque ocurrió en septiembre de 2024, pero no dijo cuántas personas perdieron sus datos:
“El 11 de octubre de 2024, nos enteramos de un incidente que interrumpió el funcionamiento de algunos de nuestros sistemas de TI. Inmediatamente tomamos medidas para proteger nuestros sistemas, iniciamos una investigación con la ayuda de expertos forenses externos y notificamos a las autoridades. autoridades”, se lee en la carta de notificación de incumplimiento. “Nuestra investigación determinó que una parte no autorizada accedió a algunos de los archivos en los sistemas de BayMark entre el 24 de septiembre de 2024 y el 14 de octubre de 2024. Luego iniciamos una revisión y análisis de estos archivos”.
RansomHub
La investigación posterior, que finalizó a principios de noviembre, determinó que los actores de la amenaza tomaron los números de seguro nacional (SSN), números de licencia de conducir, fechas de nacimiento, tipos de servicios recibidos, fechas de servicio, información del seguro, proveedores tratantes y tratamiento. datos de diagnóstico. Más que suficiente para el phishing, el robo de identidad y otras formas de ciberdelito.
Para mitigar el incidente, BayMark ofrece un año de servicios gratuitos de monitoreo de identidad de Equifax a los pacientes afectados.
Si bien la empresa no mencionó quiénes fueron los atacantes, pitidocomputadora descubrió que el grupo de ransomware RansomHub había asumido la responsabilidad y agregó BayMark a su sitio de violación de datos. Allí, los perpetradores dijeron que robaron 1,5 terabytes de datos confidenciales, que también cargaron en el sitio de filtración. Esto significa que es probable que BayMark no haya pagado la demanda de rescate.
RansomHub es una operación de ransomware relativamente joven que surgió después de que el infame grupo ALPHV robara 22 millones de dólares de ChangeHealthcare y desapareciera.
a través de pitidocomputadora