Los datos personales y de salud de un gran número de personas en EE.UU. estarían en poder de los ciberdelincuentes, según recogen nuevos documentos presentados ante el gobierno federal.
Nation Benefits, empresa que ofrece beneficios complementarios a más de 20 millones de usuarios en el país norteamericano, ha revelado que los piratas informáticos se han hecho con información sensible de su propiedad, después de un ataque de ransomware masivo dirigido a los clientes que usaban el software de transferencia de archivos GoAnywhere MFT.
Se trata de una suerte de Dropbox o WeTransfer que se utiliza generalmente por grandes empresas para compartir y enviar grandes conjuntos de datos. La herramienta ha sido desarrollada por Fortra, en su día conocida como HelpSystems.
En un principio NationBenefits confirmó que a más de 7.100 usuarios les habían robado su información personal en el ciberataque, pero desconocía la cifra total de afectados.
Sin embargo, se ha encontrado que el número es mucho mayor. Una lista en el portal de filtración de datos del departamento de Salud en EE.UU. muestra que los actores de amenazas obtuvieron datos de más de 3 millones de miembros de NationBenefits.
Este dato la convertiría en la tercera filtración relacionada con datos de salud más grande en lo que va de año.
Nation Benefits ha sido listada en la página de filtraciones del grupo de ransomware Clop. En la muestra de datos compartida por estos ciberdelincuentes hay bases de datos de datos de clientes que incluyen nombres, direcciones, números de teléfono, fechas de nacimiento, género, estado civil y detalles del seguro de los miembros.
Otros afectados por el ataque masivo
El gigante estadounidense de la salud Community Health Systems fue el primero en confirmar en que habían sido víctima de un incidente en su sistema Fortra. En un aviso, el proveedor de atención médica reconoció que los piratas informáticos habían accedido a los datos personales de al menos un millón de pacientes.
Otro afectado es Brightline, un proveedor de terapia y training virtual para niños. Se estima que los cibermalos se hicieron con la información de unos 800.000 pacientes pediátricos.