De nuevo, una empresa del ámbito médico y radicada en EE.UU. ha sido víctima de un ataque de ranwomare. En esta ocasión hablamos de Regal Medical Group, con sede en California.
La compañía ha informado de que ha sufrido una violación masiva de datos que expuso información de salud personal confidencial de más de 3,3 millones de pacientes.
El incidente se produjo el 1 de diciembre del año pasado y, por el momento, no se hay información sobre su autoría.
Regal llevó a cabo una investigación con la ayuda de expertos de ciberseguridad de terceros, determinando que el malware había infectado los servidores de la organización y que un actor de amenazas lo había empleado para acceder a datos sensibles y filtrarlos.
La filtración incluiría datos personales como nombre completo, dirección, número de Seguro Social (SSN), fecha de nacimiento, número de miembro del plan de salud, resultados de pruebas del laboratorio, diagnósticos y tratamientos médicos, datos de prescipciones, informes de radiología y números de teléfono.