El registro de nacimientos financiado por el gobierno de Ontario confirmó una filtración de datos que afectó a alrededor de 3,4 millones de personas que buscaban atención durante el embarazo, incluidos los datos personales de salud de alrededor de dos millones de recién nacidos y niños en toda la provincia canadiense.
NACIDO Ontario dijo en una oracion el lunes que los piratas informáticos copiaron más de una década de datos, incluida la fertilidad, el embarazo y la atención médica neonatal e infantil ofrecida entre enero de 2010 y mayo de 2023.
La noticia de la infracción llega cuatro meses después de que se descubriera el incidente el 31 de mayo. Se desconoce por qué BORN retrasó la notificación a las personas afectadas.
BORN atribuyó el ciberataque al hackeo masivo dirigido a MOVEit, una herramienta de transferencia de archivos utilizada por organizaciones para compartir grandes conjuntos de datos a través de Internet. El notorio grupo de extorsión y ransomware Clop, vinculado a Rusia, se ha atribuido la responsabilidad de los ataques masivos de MOVEit, pero aún no ha declarado a BORN como una de sus víctimas, según un análisis de su sitio de filtración en la web oscura que utiliza para amenazar a las víctimas con publicar. ‘datos robados a cambio del pago de un rescate.
BORN recopila datos de proveedores de atención médica, laboratorios y hospitales que brindan atención durante el embarazo y atención médica infantil. Luego, estos datos se proporcionan a los profesionales de la salud para guiar y mejorar la atención.
La organización dijo que se puso en contacto con las autoridades y reveló el incidente al organismo de control de la privacidad de Ontario, el Comisionado de Información y Privacidad. No está claro cuándo el IPC, que supervisa BORN, se enteró del incidente. Cuando TechCrunch lo contactó, el portavoz de IPC, Jason Papadimos, se negó a comentar de inmediato sobre el incidente o responder cualquiera de nuestras preguntas.
No está claro si BORN recibió una demanda de rescate o pagó a los ciberdelincuentes. La portavoz de BORN Ontario, Tammy Kuepfer, no respondió a una solicitud de comentarios.
BORN dijo que las personas afectadas incluyen aquellas que dieron a luz o cuyos hijos nacieron entre abril de 2010 y mayo de 2023; quienes recibieron atención durante el embarazo entre enero de 2012 y mayo de 2023; y aquellos que se sometieron a procedimientos de FIV o almacenamiento de óvulos entre enero de 2013 y mayo de 2023. BORN dijo que todavía existía la posibilidad de que la información de un niño pudiera verse comprometida si el niño recibía atención entre 2010 y 2023.
Los ciberdelincuentes robaron nombres, fechas de nacimiento, direcciones y códigos postales y números de tarjetas sanitarias, confirmó la organización. La información clínica robada incluye fechas de atención y servicio, resultados de pruebas de laboratorio, factores de riesgo de embarazo, tipo de parto, procedimientos y resultados del embarazo y del parto, y atención asociada.
El hackeo masivo de MOVEit ha matado a más de 60 millones de personas afectadas hasta la fecha, aunque dado que sólo una fracción de las organizaciones afectadas ha revelado sus incidentes, es probable que el número de víctimas sea significativamente mayor.
Más de mil organizaciones, incluidas agencias federales de EE. UU., que dependían del software MOVEit afectado se vieron afectadas por el ataque masivo. Se dice que Clop descubrió una vulnerabilidad en el software que permitía a los ciberdelincuentes escanear Internet en busca de dispositivos afectados y piratear en masa los datos contenidos en ellos. Clop también es responsable de piratear al menos otras dos herramientas de transferencia de archivos en los últimos años.
Allan Liska, analista de inteligencia de amenazas de Recorded Future, dijo en la conferencia Disrupt de TechCrunch en San Francisco el jueves que se suponía que las herramientas de transferencia de archivos como MOVEit eran una plataforma temporal para transferir datos, pero que muchas organizaciones tenían datos almacenados en estos servidores durante años. . .
«Comprender dónde y cómo se almacenan los datos, quién es el propietario, etc., es un desafío adicional que las organizaciones deben afrontar», afirmó Liska.
Según los últimos datos de empresa de seguridad emsisoftBORN es la sexta vulneración de datos más grande perpetrada por personas afectadas por los ataques masivos de MOVEit, detrás de Maximus, Alogent. y los estados de Luisiana, Colorado y Oregón. La semana pasada, el National Student Clearinghouse dijo que la violación de datos relacionada con MOVEit afectó a casi 900 escuelas en los Estados Unidos.
