- OneBlood sufrió un ciberataque en julio de 2024 y ya ha concluido su investigación
- El análisis mostró que OneBlood perdió información confidencial sobre varios clientes.
- Nombres y números de identificación entre los datos tomados.
OneBlood, una organización médica sin fines de lucro vital para las operaciones de las empresas de atención médica en todo el sureste de EE. UU., confirmó que perdió información confidencial de sus donantes en un ataque de ransomware.
En julio de 2024, OneBlood sufrió un ataque que provocó una interrupción del sistema de TI y provocó que 250 hospitales ejecutaran protocolos críticos de escasez de sangre.
La medida interrumpió los servicios en varios estados de EE. UU., y la organización operaba a una “capacidad significativamente reducida”, lo que significa que mientras OneBlood continuaba recolectando, analizando y distribuyendo sangre, se vio obligada a volver a utilizar un proceso de etiquetado manual, lo que ralentizó significativamente el trabajo. El ataque también significó que las cirugías y tratamientos se vieran afectados en varios estados mientras OneBlood intentaba recuperarse.
Nombres y SSN
ahora, pitidocomputadora publicó una carta de alerta de violación de datos que OneBlood supuestamente comenzó a enviar a las personas afectadas, describiendo lo que sucedió y qué tipo de información comprometieron los atacantes.
“El 28 de julio de 2024 o alrededor de esa fecha, OneBlood se dio cuenta de una actividad sospechosa en su red”, decía la carta. “Nuestra investigación determinó que entre el 14 y el 29 de julio de 2024, ciertos archivos y carpetas fueron copiados de nuestra red sin autorización. El 12 de diciembre de 2024 o alrededor de esa fecha, completamos nuestra investigación y determinamos que los archivos afectados contenían su información”.
La compañía dijo que los ladrones robaron los nombres y números de seguro social (SSN) de las personas, pero debido a que las organizaciones generalmente recopilan mucha más información que eso (como direcciones postales, direcciones de correo electrónico, números de teléfono, datos demográficos, información de salud y más), los piratas informáticos después de robar “Únicamente” los nombres y los números de Seguro Social pueden considerarse dinero.
Aun así, incluso esto es suficiente para cometer phishing, robo de identidad y otras formas de ciberdelito. No sabemos exactamente cuántas personas se vieron afectadas por el incidente, pero es mejor invertir en herramientas de protección contra el robo de identidad.
Aunque no hay evidencia de uso indebido de los datos en la naturaleza, OneBlood brinda a las personas afectadas servicios gratuitos de monitoreo de crédito durante un año. Los usuarios tienen hasta el 9 de abril para activar el servicio, añadió, destacando que también deben vigilar de cerca sus extractos bancarios para detectar transacciones sospechosas.
a través de pitidocomputadora
