- Medusind comienza a notificar a las víctimas sobre una violación de datos en diciembre de 2023
- El incidente provocó que 360.000 personas perdieran pagos y datos personales.
- La empresa ofrece seguimiento gratuito del robo de identidad durante dos años
Medusind, una importante empresa de facturación médica, confirmó que sufrió un ciberataque en el que cientos de miles de personas perdieron datos confidenciales, incluidos detalles de pago.
En una carta de notificación de violación de datos, la compañía dijo que el incidente ocurrió el 29 de diciembre de 2023 y fue visto ese día. Debido a que Medusind es una empresa de gestión del ciclo de ingresos de atención médica, brinda soporte de facturación a organizaciones de atención médica, y son los pacientes de estas empresas de atención médica cuyos datos quedaron atrapados en este ataque.
Una investigación detallada del ataque reveló que los actores de la amenaza robaron información de facturación y seguro médico (números de póliza de seguro o información de reclamos/beneficios), información de pago (números de tarjetas de débito/crédito, información de cuentas bancarias), datos de salud (médicos, historial médico). ). número de registro, detalles de prescripción), información de identificación gubernamental (números de tarjetas de identidad, identificaciones de contribuyentes, licencias de conducir, números de pasaporte) y otra información personal (direcciones de correo electrónico, números de teléfono, fechas de nacimiento, etc.): todos estos pueden poner a las víctimas en riesgo de robo de identidad o algo peor que eso.
Cientos de miles de víctimas
En una presentación separada ante la Oficina del Fiscal General de Maine, Medusind confirmó que exactamente 360.934 personas se vieron afectadas.
“El tipo particular de información involucrada depende de cada individuo”, subrayaron en la carta.
Actualmente no hay evidencia de uso indebido de los datos en la naturaleza, y Madosind ofrece dos años de monitoreo gratuito del robo de identidad a través de Kroll. También instó a las víctimas a monitorear las páginas de sus cuentas para detectar inicios de sesión inesperados o extraños que pudieran indicar robo de identidad o intento de fraude, y a denunciarlos a las autoridades.
Debido a la sensibilidad de los datos que operan y al alto costo de recuperación, las organizaciones de atención médica se encuentran entre las entidades más atacadas por los actores de ransomware. De hecho, un análisis reciente de Sophos encontró que el costo promedio de recuperación de un ataque de ransomware fue de 2,57 millones de dólares en 2024, frente a los 2,2 millones de dólares del año anterior.