Salud Integris, La red de salud sin fines de lucro más extensa de Oklahoma, fue víctima de un sofisticado ciberataque, que comprometió datos de pacientes susceptibles. Esta desafortunada ocasión obtuvo resultados realmente inusuales.: Los pacientes de Integris Health en Oklahoma comenzaron a recibir correos electrónicos de extorsión.. Amenazan con vender sus datos a otros actores maliciosos si no pagan una demanda de extorsión.
Extorsión de datos de pacientes de Integris Health
Por diciembre 24, Pacientes de Integris Salud informó haber recibido correos electrónicos de extorsión. los atacantes, afirmando haber exfiltrado los datos personales de más 2 millones de personas, Exigió el pago para evitar la venta de esta información.. Los correos electrónicos de extorsión incluían enlaces a un sitio web oscuro donde alrededor 4,674,000 los registros supuestamente estaban disponibles.
El sitio web proporciona opciones. para eliminar o ver los datos al realizar el pago. Sin embargo, no está claro si hay registros duplicados entre todos ellos. Los datos comprometidos comprendían Números de Seguro Social, fechas de nacimiento, direcciones, seguro, y detalles de empleo. Este hecho fue confirmado por pacientes que identificaron su información personal en esos correos electrónicos.
Antecedentes del incidente
En noviembre 2023, Integris Salud detectado actividades no autorizadas dentro de su red. Una investigación reveló que Una parte no identificada accedió a archivos confidenciales de pacientes en noviembre. 28. Se desconoce en este momento exactamente qué información fue comprometida..
Integris Health informa que la investigación aún continúa. Sin embargo, dada la escala del ataque, Los ciberdelincuentes probablemente obtuvieron acceso a una amplia gama de datos., incluido nombres, direcciones, números de póliza de seguro, fechas de nacimiento, registros médicos, y otra información personal.
Integris responde a correos electrónicos de rescate
Integris Health ha actualizado su aviso de seguridad, advirtiendo a los pacientes contra la interacción con los correos electrónicos de extorsión. Sin embargo, este incidente sigue un patrón similar al observado en el ataque al Centro Oncológico Fred Hutchinson. Sugiere un vínculo potencial entre los actores de la amenaza..
El dilema al que se enfrentan las víctimas es si deben pagar el rescate para proteger su identidad. Sin embargo, Las leyendas dicen que pagar el rescate. does not assure data security or deletion. También potencialmente Marca al pagador como objetivo para futuros intentos de extorsión..
¿Es un nuevo metacrimen cibernético??
La táctica de contactar directamente con los usuarios cuyos datos se filtraron es bastante nueva, pero parece orgánico en el panorama de amenazas moderno. Mientras que las bandas de ransomware como BlackCat practican obligando a las empresas a pagar by reporting the hacks to SEC, Los hackers que están detrás del hack de Integris optaron por este peculiar enfoque.. Pero en general, Estos pasos inusuales parecen ser, si no un nuevo método de extorsión., entonces al menos una forma de hacer cumplir el pago del rescate.
El factor intimidación es lo que más nos hace sonrojar. Cuando se trata de empresas multimillonarias que cotizan en bolsa, es mucho más que un simple sentimiento de vergüenza.. Es poco probable que los piratas informáticos empiecen a enviar mensajes de texto a todas sus víctimas, como tal práctica es simplemente contraproducente. Con grandes empresas, sin embargo, Es esencial esperar y estar preparado para algunos trucos nuevos y únicos. los hackers inventan.