El clase de ransomware Qilin incluyó a CODAC Behavioral Healthcare, una estructura de tratamiento de atención médica sin fines de interés, como una de sus últimas víctimas.
Qilin parece tener preferencia por las organizaciones de apoyo y atención médica. Una de sus víctimas más conocidas fue el proveedor de servicios de laboratorio de patología Synnovis en junio de 2024, lo que provocó el caos en todo el NHS de Londres.
CODAC Behavioral Healthcare es el proveedor consultorio sin fines de interés más antiguo y más ancho de Rhode Island para el tratamiento del trastorno por consumo de opioides (OUD, por sus siglas en inglés) y administra siete ubicaciones comunitarias. CODAC trabaja con personas, familias y comunidades y proporciona medios integrales a quienes viven y luchan con los desafíos del trastorno por uso de sustancias y los problemas de atención de sanidad conductual.
Adentro de los datos robados, Malwarebytes Labs encontró información financiera, fotografías de tarjetas de identificación, una directorio de miembros del personal (incluidos sus números de seguro social (SSN)) y tarjetas de atención médica.
Los ataques de ransomware están evolucionando en todo el mundo, a medida que los ciberdelincuentes han renovador constantemente en sus tácticas no solo para compendiar y estrechar sistemas una vez adentro de una estructura, sino asimismo para robar datos confidenciales y luego amenazar con publicarlos como una forma de ampliar presión adicional a sus demandas. . Los ataques alcanzaron su punto más detención en 2024, y los ataques dirigidos específicamente a organizaciones de atención médica y de apoyo representan una gran parte de todos los ataques en los EE. UU.
Como informó ThreatDown a principios de 2024, el 70% de todos los ataques conocidos a la atención médica ocurren en los EE. UU. Esto convierte a la atención sanitaria en el segundo sector más atacado en EE.UU., donde representa el 9% de los ataques conocidos.
La información confidencial, como los datos conservados por las organizaciones de atención médica, obviamente aumenta la cantidad de influencia del clase de ransomware y, a pesar de que algunas bandas prometen no atacar la atención médica, la mayoría de ellas no muestran esa conciencia.
Otra filtración de datos llevada a parte por un clase de ransomware de la que Malwarebytes Labs se enteró esta semana tuvo sitio en el Servicio Marshalls de EE. UU. El clase de ransomware Hunters International publicó 386 GB de datos que parecen incluir archivos sobre pandillas, documentos del FBI, información de casos específicos, datos operativos y más.
El Servicio Marshalls de EE. UU. dijo que los datos provienen de un ataque de ransomware que reconocieron en febrero de 2023, pero que nunca ayer había sido reclamado. Tal vez el clase de ransomware dudaba en pintar una diana en su espalda.
Hasta ahora, Malwarebytes Labs no ha conocido ninguna reacción oficial por parte de CODAC Behavioral Healthcare. Si encuentran uno o responden a nuestra consulta, lo mantendremos informado.
Protegiéndose luego de una violación de datos
Hay algunas acciones que puede tomar si es, o sospecha que pudo poseer sido, víctima de una violación de datos.
- Consulte los consejos del proveedor. Cada infracción es diferente, así que consulte con el proveedor para acechar qué sucedió y siga los consejos específicos que le ofrezcan.
- Cambia tu contraseña. Puedes hacer que una contraseña robada sea inútil para los ladrones cambiándola. Elija una contraseña segura que no utilice para nulo más. Mejor aún, deje que un administrador de contraseñas elija una por usted.
- Habilite la autenticación de dos factores (2FA). Si puede, utilice una espita de hardware, una computadora portátil o un teléfono compatible con FIDO2 como segundo factótum. Algunas formas de autenticación de dos factores (2FA) pueden ser objeto de phishing tan fácilmente como una contraseña. La 2FA que depende de un dispositivo FIDO2 no puede ser objeto de phishing.
- Cuidado con los vendedores falsos. Los ladrones pueden contactarlo haciéndose advenir por el mercader. Consulte el sitio web del proveedor para ver si se están comunicando con las víctimas y verifique la identidad de cualquier persona que se comunique con usted utilizando un canal de comunicación diferente.
- Tome su tiempo. Los ataques de phishing a menudo se hacen advenir por personas o marcas que conoce y utilizan temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
- Considere no juntar los datos de su polímero. Definitivamente es más conveniente alcanzar que los sitios recuerden los detalles de su polímero, pero recomendamos insistentemente no juntar esa información en sitios web.
- Configure el monitoreo de identidad. El monitoreo de identidad le alerta si se descubre que su información personal se comercializa ilegalmente en serie y le ayuda a recuperarse luego.
Comprueba tu huella digital
Si desea asimilar qué datos personales suyos han sido expuestos en serie, puede utilizar nuestro escaneo gratis de Huella Digital. Complete la dirección de correo electrónico que le interesa (es mejor dirigir la que usa con más frecuencia) y le enviaremos un referencia gratis.
No solo informamos sobre amenazas: ayudamos a amparar toda su identidad digital.y
Los riesgos de ciberseguridad nunca deberían ocupar más allá de un titular. Proteja su información personal (y la de su grupo) mediante el uso de protección de identidad.
