La Fundación para el Desarrollo de la Enfermería (FUDEN) reconoció el pasado fin de semana haber sufrido una brecha de seguridad.
Según se hace eco ElPeriodic.com, quien ha recibido la confirmación de la fundación, un ciberdelincuente de EE.UU. pudo acceder a sus sistemas de manera remota y tener a su alcance los expedientes académicos de 50.000 enfermeros de toda España que cursaron formación en el organismo.
Este pirata informático, tras haber vulnerado su seguridad, escribió una carta a FUDEN que les envió con la finalidad de chantajearlos. La fundación no ha revelado si era de cuantía económica y cuánto pedía el actor de amenazas. Tampoco se ha hablado sobre su identidad y si es un grupo de ransomware.
Un enfermero ha compartido lo sucedido a través de su perfil en X. Según cuenta, el pasado sábado, día 3, miles de enfermeras recibieron un mensaje en un foro donde se las avisaba de que el día 29 de enero detectaron un incidente de seguridad, "un ciberataque mediante malware que afectó a nuestros sistemas de información".
Según recogía el citado mensaje, el incidente afectó a datos personales de las enfermeras básicos (como el nombre, apellidos y la fecha de nacimiento), de contacto (email y número de teléfono), asó como al DNI.
"El acceso ilegítimo a estos datos significa que los ciberdelincuentes podrían hacerlos públicos o utilizarlos para fines ilegítimos, por eso te aconsejamos que refuerces tus medidas de seguridad para evitar posibles intentos de fraude", continúan.
Medidas tomadas
En este comunicado FUDEN afirma que ya han comunicado la brecha de seguridad a la Agencia Española de Protección de Datos y han presentado una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Asimismo, lo habrían puesto en conocimiento del INCIBE.
"Nos tomamos tu privacidad muy en serio, por eso hemos adoptado medidas técnicas y organizativas para reforzar nuestros sistemas de información frente a estos tipos de incidentes y evitar que puedan repetirse en el futuro", concluye.
La fundación ha habilitado un correo electrónico solo para tratar este tema e invitado a las afectadas y afectados a hablar con su delegado de protección de datos si quieren obtener más información.
A los medios de comunicación que les pueda interesar:
— perdidue (@perdidueblog) February 4, 2024
Ayer sábado, a las 12:49, miles de enfermeras fueron avisadas mediante un mensaje en un foro que sus datos personales habían sido robados.
La empresa responsable @fuden_es no ha lanzado ni un comunicado ni ha hecho difusión. pic.twitter.com/g3yoiokzTD