Delta Dental of California revela que 7 millones de pacientes afectados por el hackeo de MOVEit

Delta Dental of California informó de una filtración de datos que afectó a 7 millones de pacientes, exponiendo datos personales a través del software MOVEit Transfer.

Emsisoft ha estimado que casi 3.000 organizaciones han informado de violaciones de datos debido al error MOVEit, que ha afectado a casi 84 millones de personas. Una de las revelaciones más recientes provino de Delta Dental de California, que notificó a casi 7 millones de pacientes que sus datos personales quedaron expuestos en el caso del software MOVEit Transfer.

En una notificación de violación de datos presentada el 14 de diciembre, Delta Dental de California y sus afiliados revelaron que los actores de amenazas accedieron a cierta información de salud protegida, incluidos datos compartidos en relación con procedimientos dentales y pagos de reclamaciones. La información afectada incluía nombres, junto con una combinación de direcciones, números de Seguro Social, números de licencia de conducir, números de pasaporte, información de cuentas financieras, números de identificación fiscal, números de pólizas de seguro médico individuales e información de salud.

Se descubrió que el software MOVEit era vulnerable a un error de inyección SQL de día cero que conducía a la ejecución remota de código, que fue aprovechado por el grupo de ransomware Cl0p para violar la popular aplicación de transferencia de archivos de Progress Software, según la publicación CVE-2023-34362 de el Instituto Nacional de Normas y Tecnología.

El blog de Emsisoft reveló que el 78,4% de las organizaciones que revelan violaciones tienen su sede en los Estados Unidos, mientras que el 13,8% de las víctimas tienen su sede en Canadá. Delta Dental de California se enteró por primera vez de la infracción el 1 de junio y confirmó que estuvo expuesta a la infracción de MOVEit entre el 27 y el 30 de mayo, luego de una investigación el 6 de julio. Luego, la compañía contrató a expertos externos en informática forense, análisis, y extracción de datos para determinar la información afectada y notificar a las autoridades.

Teresa Rothaar, analista de gobernanza, riesgo y cumplimiento de Keeper Security, enfatizó la importancia de que las organizaciones adopten un enfoque proactivo para actualizar el software periódicamente y parchear de inmediato las vulnerabilidades que se están explotando activamente en la naturaleza. También destacó la necesidad de que las organizaciones tengan un proceso de implementación de parches definido con palancas de emergencia para vulnerabilidades críticas.

Bud Broomhead, director ejecutivo de Viakoo, sugirió que la vulnerabilidad MOVEit tendría un impacto a largo plazo y es probable que más organizaciones presenten anuncios de violaciones de datos. Instó a las organizaciones a reconsiderar qué datos realmente deben conservarse en los registros personales y reducirlos al mínimo.

John Gunn, director ejecutivo de Token, destacó la gravedad de la situación y señaló que los ciberdelincuentes obtuvieron un tesoro de datos valiosos, que probablemente han sido revendidos muchas veces en la web oscura. Enfatizó que esto deja a las víctimas con poco más que notificaciones repetidas y ofertas de monitoreo de crédito gratuito, junto con muchos riesgos y molestias.

Compartir