- Un actor de amenazas afirma haber robado 1,24 millones de archivos de salud confidenciales de Doctor Alliance
- Los datos filtrados incluyen recetas, diagnósticos, detalles del seguro e información de contacto personal.
- Los riesgos de incumplimiento incluyen fraude, extorsión, demandas y daños a la reputación a largo plazo.
Doctor Alliance, una empresa estadounidense de tecnología sanitaria, supuestamente sufrió un ciberataque que le hizo perder más de un millón de archivos confidenciales.
investigadores de seguridad de cibernoticias Descubrimos una nueva publicación en un foro clandestino de piratería, en la que un actor de amenazas dijo que había robado 1,24 millones de archivos, con un tamaño total de 353 gigabytes, de Doctor Alliance.
El hacker exigió 200.000 dólares a cambio de borrar los archivos y subió una pequeña muestra de 200 MB, que el cibernoticias El equipo lo analizó y descubrió que contiene recetas, planes de tratamiento, resúmenes de chequeos, órdenes hospitalarias, nombres de personas, números de reclamos de seguros médicos, direcciones particulares, números de teléfono, diagnósticos y nombres de médicos.
Enorme potencial de abuso
Doctor Alliance aún no ha comentado la noticia. Si el archivo robado resulta ser legítimo, podría suponer un riesgo importante para los clientes de la empresa, ya que la información puede utilizarse en todo tipo de ataques de ingeniería social y fraude.
Con 1,24 millones de archivos de salud robados, los atacantes pueden cometer robo de identidadfraude de seguros y extorsión selectiva amenazando con filtrar detalles médicos sensibles. Los datos agregados permiten el doxxing (revelar públicamente en línea la información personal privada de alguien sin consentimiento), el acoso y el chantaje de víctimas de alto valor.
Los atacantes pueden presentar reclamaciones falsas, obtener recetas o sustancias controladas y explotar los historiales médicos para elaborar campañas convincentes de ingeniería social o phishing.
A veces, los piratas informáticos combinan los datos filtrados con los de filtraciones anteriores, creando perfiles detallados de las víctimas, que pueden ayudarles a hacerse cargo de otras cuentas mediante el relleno de credenciales y la fuerza bruta. Finalmente, los estados-nación o los grupos criminales pueden utilizar los archivos para vigilancia a largo plazo, estafas selectivas o uso indebido discriminatorio.
Además de todo esto, Doctor Alliance podría enfrentar demandas colectivas y multas regulatorias. En conjunto, filtraciones importantes como esta perjudican los resultados, erosionan la imagen de marca y pierden clientes.
Doctor Alliance se especializa en soluciones de optimización de facturación y gestión de documentos para médicos y agencias de atención domiciliaria. Su sede está en Dallas, Texas.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, reseñas y opiniones de nuestros expertos en sus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto también puedes Siga TechRadar en TikTok para noticias, reseñas, unboxings en forma de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
