Casi 12.000 beneficiarios de TRICARE West están siendo notificados después de que hackers vulneraran sistemas operados por TriWest Healthcare Alliance, exponiendo información personal y sanitaria sensible perteneciente a miembros militares estadounidenses, veteranos y sus familias. La empresa descubrió accesos no autorizados en abril y ha comenzado a notificar a las personas afectadas, ofreciendo dos años de monitorización gratuita de identidad.

 

 

TriWest informó que detectó actividad sospechosa el 16 de abril, cuando una persona no autorizada accedió a su red y descargó datos de la empresa. La organización no ha revelado cómo los atacantes accedieron, si hubo ransomware o quién podría ser responsable de la intrusión.

Según las notificaciones de incumplimiento presentadas ante las autoridades estatales, 11.844 beneficiarios podrían haberse visto afectados. La información expuesta incluye nombres, números de beneficios del Departamento de Defensa, códigos postales y detalles relacionados con solicitudes de autorización sanitaria, como el tipo de tratamiento médico solicitado. En un número limitado de casos, los datos robados también incluían números de la Seguridad Social, fechas de nacimiento y direcciones domiciliarias.

TriWest administra servicios sanitarios para aproximadamente cuatro millones de beneficiarios de TRICARE en 26 estados del oeste de EE. UU. bajo un contrato con el Departamento de Defensa. Dado que la empresa gestiona información médica de miembros en servicio activo, jubilados militares, veteranos y sus familias, los registros expuestos podrían ser especialmente valiosos para ciberdelincuentes que buscan llevar a cabo robos de identidad, fraude sanitario o ataques de phishing dirigidos.

Los expertos en seguridad advierten que incluso la información limitada sobre beneficios militares puede hacer que los mensajes fraudulentos parezcan más convincentes. Los atacantes suelen combinar información de múltiples brechas de datos con registros públicos para crear estafas altamente personalizadas que se hacen pasar por proveedores sanitarios, agencias gubernamentales u organizaciones militares.

TriWest afirmó que contuvo inmediatamente el incidente, inició una investigación con especialistas externos en ciberseguridad y comunicó la brecha a las autoridades correspondientes. La empresa afirmó que actualmente no tiene conocimiento de ningún uso indebido de la información robada, pero anima a los beneficiarios afectados a monitorizar los estados financieros, revisar informes de crédito y inscribirse en el servicio gratuito de monitorización de identidad Experian que se ofrece durante dos años.

Deja un comentario