Noticias

Una intrusión a una empresa de seguros de salud pone en riesgo a 80 millones de personas

La segunda compañía de seguros de salud más grande de los Estados Unidos ha sufrido una intrusión informática que ha puesto en peligro la información personal de millones de pacientes de instituciones médicas de todo el país.

La empresa Anthem advirtió a sus clientes que ha sufrido un “ataque muy sofisticado” en el que los cibercriminales consiguieron acceso a los sistemas que contenían los nombres, fechas de nacimiento, números de seguridad social, direcciones, correos electrónicos e información financiera de un número indefinido de personas. Las personas que podrían estar afectadas son más de 80 millones de residentes de Estados Unidos que habían contratado a la compañía para asegurar su salud.

Los datos almacenados no estaban cifrados, lo que implica un mayor riesgo para las víctimas. “Los datos se cifran cuando se transfieren dentro y fuera del almacén. Mientras se mantengan dentro, no están cifrados”, explicó la portavoz de Anthem, Cinty Wakefield. Pero, a pesar del peligro, la compañía defendió que actuó de acuerdo a la norma, explicando que debe ser capaz de tener acceso fácil y rápido a los datos de sus pacientes para generar los informes necesarios sobre sus clientes para mantener el negocio activo. “Creo que es una práctica estándar”, afirmó Wakefield.

Anthem se apresuró a alertar al público sobre la intrusión; las autoridades imponen un límite de 60 días para que las compañías revelen los problemas de seguridad que pueden haber afectado a sus clientes, pero la empresa lanzó la voz de alarma mucho antes del límite establecido.

“Nuestra prioridad es identificar a los usuarios afectados y notificarles lo sucedido”, dijo Wakefield. La compañía se ha comprometido a enviar cartas y correos electrónicos a los usuarios afectados y a entregarles un servicio de monitorización de crédito para evitar que los intrusos roben sus cuentas bancarias. Anthem también activará un sitio web con información sobre la amenaza y sobre cómo lidiar con sus posibles repercusiones.

Mientras tanto, la compañía ha alertado a sus clientes sobre una ola de correos electrónicos y llamadas telefónicas fraudulentas que, haciéndose pasar por la compañía, están pidiendo los datos privados e información de las tarjetas de crédito de los internautas desprevenidos.

“Este ataque nos recuerda una vez más la gravedad de las amenazas persistentes que nos acechan y la necesidad de que el congreso tome una postura agresiva para eliminar las barreras legales que dificultan el intercambio de información sobre amenazas informáticas”, dijo Michael McCaul, diputado y miembro del comité de Seguridad Nacional de los Estados Unidos.

Fuentes:
Massive Anthem health insurance hack exposes millions of customers’ details The Guardian
UPDATE 2-Anthem warns U.S. customers of email scam after data breach Reuters
Anthem, America’s second biggest health insurer, HACKED: Millions hit by breach The Register

Una intrusión a una empresa de seguros de salud pone en riesgo a 80 millones de personas

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada