Millones de ciudadanos estadounidenses sufrieron el robo de su información médica y confidencial después de que piratas informáticos aprovecharan una vulnerabilidad de día cero en el software de transferencia de archivos MOVEit, una herramienta ampliamente usada, para atacar los sistemas operados por el gigante tecnológico IBM.
El Departamento de Políticas y Financiamiento de Atención Médica (HCPF) de Colorado, encargado de gestionar el programa Medicaid del estado, confirmó que fue víctima del ciberataque a gran escala de MOVEit, que expuso los datos de más de cuatro millones de pacientes.
En una notificación dirigida a los afectados, el HCPF de Colorado explicó que los datos se comprometieron porque IBM, uno de los proveedores del estado, «utiliza la aplicación MOVEit para trasladar archivos de datos del HCPF en el curso normal de sus operaciones». Aunque ningún sistema del HCPF o del gobierno estatal se vio directamente afectado, «un actor no autorizado accedió a ciertos archivos del HCPF en la aplicación MOVEit utilizada por IBM».
Esta brecha expuso información como nombres completos de pacientes, fechas de nacimiento, direcciones, números de Seguro Social, identificadores de Medicaid y Medicare, detalles de ingresos, información clínica y médica, que incluye resultados de pruebas de laboratorio y medicamentos, además de información de seguros médicos.
El HCPF estima que alrededor de 4,1 millones de personas se vieron afectadas por esta situación.
Hasta el momento, IBM no ha confirmado públicamente que se haya visto comprometida por estos ataques masivos de MOVEit, y un representante de la compañía no respondió a la solicitud de comentarios de TechCrunch.
La vulneración de los sistemas MOVEit de IBM también tuvo impacto en el Departamento de Servicios Sociales (DSS) de Missouri, aunque el número de personas afectadas aún no ha sido determinado. En una notificación sobre la brecha de datos publicada la semana pasada, el DSS de Missouri señaló: «IBM es un proveedor de servicios para el DSS, la agencia estatal que ofrece servicios de Medicaid a los residentes elegibles de Missouri. La vulnerabilidad de los datos no afectó directamente a ningún sistema del DSS, pero sí comprometió los datos relacionados con el DSS».
El DSS informa que la información a la que se ha obtenido acceso podría comprender el nombre individual, el número de identificación del cliente del departamento, la fecha de nacimiento, el estado de elegibilidad para posibles beneficios y detalles de reclamaciones médicas.
Más historias
PAPÁ LE PROHÍBE A SU HIJA TENER REDES SOCIALES
EL PRÍNCIPE ENRIQUE SERÁ INDEMNIZADO POR EL HACKEO DE SU CELULAR
TESLA ORDENA RETIRAR 2 MILLONES DE VEHÍCULOS EN EE.UU.