Los archivos vulnerados contienen nombres, direcciones e información médica, entre otros datos.
Una organización de salud en Estados Unidos fue víctima de un ataque informático que dejó al descubierto información de más de 400.000 pacientes. El hackeo ocurrió en octubre y acaba de ser divulgado por The Washington Post en un reporte que recoge una carta enviada a las personas afectadas.
Ataque a Planned Parenthood: los detalles del hackeo
La organización que fue víctima del ataque ransomware fue la división en Los Angeles, Estados Unidos, de Planned Parenthood, una agrupación que brinda atención de salud sexual y reproductiva, además de ser un ente dedicado a la defensa de derechos de pacientes y a la educación sexual.
Leé también: La UE detectó pasaportes Covid falsos: Mickey Mouse y Bob Esponja tienen los suyos
De acuerdo a la mencionada publicación, los archivos a los que accedieron los cibercriminales contienen nombres y apellidos, además de direcciones, información de seguro, fecha de nacimiento y datos clínicos relacionados a diagnósticos, tratamientos y prescripciones.
Desde Planned Parenthood informaron que el programa malicioso penetró sus sistemas en algún momento de octubre, que el día 17 informaron a las autoridades y a investigadores, y que en noviembre determinaron a qué datos accedieron los piratas informáticos. La agrupación consideró que la información vulnerada no habría sido utiliza con fines fraudulentos y que, al parecer, no se trató de un ataque dirigido.
Los ataques ransomware son habitualmente comparados con un secuestro. Los piratas informáticos vulneran sistemas y dispositivos, encriptan la información y los accesos, y piden un rescate a cambio de la liberación. El Tesoro de Estados Unidos dijo que el pago de rescates podría superar los 1.000 millones de dólares en 2021.
Ataque ransomware y datos valiosos
Amén de las consideraciones de Planned Parenthood (aquello de que los archivos vulnerados no fueron empleados con fines fraudulentos), la información contenida es valiosa si los cibercriminales deciden ponerla a la venta.
Leé también: La mayor productora de carne a nivel mundial cerró sus plantas por un ciberataque
Los datos contenidos son sensibles: la organización que fue víctima atiende a pacientes que emplean métodos anticonceptivos, realiza abortos y terapias hormonales, entre otros tratamientos. Siguiendo a The Verge, el ciberataque se produce en un momento en el que el derecho al aborto es una temática especialmente tensa en Estados Unidos: la Corte Suprema analiza un caso para determinar la legalidad de una ley sancionada en Mississippi que prohíbe los abortos a las 15 semanas de embarazo y de otra en Texas que lo declara ilegal luego de seis semanas.
Planned Parenthood no informó si ha pagado un rescate para la liberación de los datos vulnerados.