Más de 672.000 personas afectadas por ataque de ransomware a Marquis
El proveedor estadounidense de tecnología para clínicas de salud, Marquis Health Consulting Services, ha confirmado que datos personales y financieros de más de 672.000 personas se han visto comprometidos tras un ataque de ransomware. Marquis gestiona registros y procesos administrativos para múltiples residencias de ancianos y centros de atención sanitaria en Estados Unidos.
Impacto significativo en la privacidad y seguridad de los datos
Según la notificación presentada por Marquis a las autoridades de salud estadounidenses, los ciberatacantes lograron acceder a información confidencial entre el 23 y el 26 de mayo de 2023. El incidente se detectó el 30 de mayo y, a través de una investigación forense, se comprobó que los atacantes habían conseguido robar información altamente sensible.
Los datos comprometidos incluyen:
- Nombres completos
- Números de la Seguridad Social
- Fechas de nacimiento
- Datos financieros personales
- Información médica detallada
Respuesta de Marquis tras el ataque
Marquis ha comenzado a notificar oficialmente a las personas afectadas y ha ofrecido servicios de protección de identidad y monitoreo de crédito gratuitos, como es habitual en este tipo de brechas masivas. Asimismo, la empresa asegura haber implementado nuevas medidas de seguridad y revisa activamente sus protocolos para evitar futuros incidentes.
Hasta el momento, no hay información concreta sobre si se ha pagado algún rescate o la autoría del grupo criminal responsable. Sin embargo, el caso subraya la presión a la que están sometidas las entidades del sector sanitario, que gestionan enormes volúmenes de información crítica y sensible.
Riesgos y recomendaciones para las víctimas
Las personas cuyos datos han sido robados corren el riesgo de sufrir robos de identidad, fraudes financieros o ataques de ingeniería social personalizados. Las autoridades recomiendan:
- Vigilar movimientos sospechosos en cuentas bancarias
- Solicitar informes de crédito regularmente
- Actualizar contraseñas de acceso a servicios médicos y financieros
- Estar alerta ante correos electrónicos fraudulentos relacionados con la brecha
Este ataque refuerza la necesidad de que las organizaciones sanitarias redoblen sus inversiones en ciberseguridad y mantengan una vigilancia continua frente al auge del ransomware.
Para más información sobre amenazas de ransomware en el sector sanitario, puedes consultar artículos recientes en TechCrunch y la página del Departamento de Salud y Servicios Humanos de EE.UU..
