Continúa la sangría de empresas e instituciones que en 2023 han resultado víctima de la vulnerabilidad de día cero en el software de transferencia de archivos MOVEit Transfer, la cual fue explotada por el grupo de ransomware vinculado a Rusia Clop.
La última compañía en revelar que ha sido perjudicada por el incidente es Welltok. Se trata de una firma de atención médica propiedad de Virgin Pulse.
La violación habría afectado a los planes de salud grupales de Stanford Health Care, Lucile Packard Children's Hospital Stanford, Stanford Health Care Tri-Valley, Stanford Medicine Partners y Packard Children's Health Alliance.
Welltok ha enviado una carta de notificación de infracción al fiscal general de Maine (EE.UU.).
Este documento recoge que en total hay 1,6 millones de personas cuyos datos habrían quedado expuestos. Entre la información robada hay nombres, direcciones, fechas de nacimiento y detalles relativos a la salud.
Posibles consecuencias
Aunque la filial de Virgin Pulse no ha especificado qué tipo de información de salud podría haberse almacenado en los servidores comprometidos, estos detalles resultan especialmente sensibles.
Los actores maliciosos podrían usarlos para el robo de identidad médica. En estos fraudes los atacantes se sirven de información robada para presentar reclamaciones falsificadas a Medicare y otras aseguradoras de salud, según se hace eco Cybernews.
Además, los ciberdelincuentes pueden usar otra información de identificación personal (PII) para cometer fraude, haciendo jugarretas como abrir nuevas cuentas de crédito, realizar compras no autorizadas u obtener préstamos.
Wellltok se ha comprometido a brindar a las personas afectadas servicios gratuitos de monitorización de crédito.
Investigaciones de Emsisoft apuntan a que hasta la fecha más de 2.600 organizaciones (principalmente de EE.UU) y más de 77 millones de personas se han visto salpicadas por la vulnerabilidad de MOVEit.