Un presunto ataque de ransomware contra 1-800-Dentist, una de las mayores organizaciones de apoyo dental de Estados Unidos, podría haber expuesto la información personal y sanitaria de aproximadamente 2,3 millones de pacientes después de que el grupo de ransomware Qilin se autoría de la brecha.
El incidente afectó a una red que apoya a más de 800 clínicas dentales en todo el país. Según las notificaciones de brechas, los atacantes obtuvieron acceso no autorizado a los sistemas de la organización y exfiltraron datos sensibles antes de desplegar ransomware.
La información comprometida varía según la persona, pero puede incluir nombres, direcciones, fechas de nacimiento, números de teléfono, direcciones de correo electrónico, números de la Seguridad Social, números de permiso de conducir, datos de seguros médicos, información sobre tratamientos, registros de cuentas de pacientes y otros datos médicos. También puede haber sido expuesta información financiera para algunas personas.
La banda de ransomware Qilin ha incluido desde entonces la organización en su sitio de filtraciones, alegando haber robado un gran volumen de archivos internos. Como muchas operaciones modernas de ransomware, Qilin utiliza una estrategia de doble extorsión, robando datos antes de cifrar sistemas y amenazando con publicar la información si no se paga un rescate.
La organización afirmó haber iniciado una investigación con la ayuda de expertos externos en ciberseguridad tras detectar actividad sospechosa en su red. Los sistemas afectados fueron asegurados, las fuerzas del orden fueron notificadas y las personas afectadas comenzaron a recibir notificaciones de brechas.
Las organizaciones sanitarias siguen siendo objetivos atractivos para los grupos de ransomware porque almacenan grandes cantidades de información personal y médica valiosa. Los registros médicos robados pueden alcanzar precios más altos que los datos financieros en los mercados de ciberdelincuencia porque contienen información de identidad duradera que es difícil de modificar.
Qilin se ha consolidado como una de las operaciones de ransomware más activas en los últimos dos años, dirigiéndose a organizaciones de sanidad, manufactura, gobierno e infraestructuras críticas. El grupo opera con un modelo de ransomware como servicio, permitiendo a los afiliados realizar ataques mientras comparten pagos de rescate con los operadores.
Se anima a los pacientes afectados por la brecha a monitorizar sus cuentas financieras, revisar las explicaciones sobre los beneficios de sus aseguradoras de salud y mantenerse alerta ante correos electrónicos de phishing o comunicaciones fraudulentas que hagan referencia a servicios sanitarios o reclamaciones de seguros.