Investigan filtración masiva de datos tras ataque de ransomware y enfrenta amenaza de publicación si no paga rescate millonario
Notipress.- El proveedor británico de servicios de salud y atención comunitaria, HCRG Care Group, confirmó que investiga un incidente de ciberseguridad tras las declaraciones del grupo de ransomware Medusa. Este grupo asegura haber robado información confidencial de sus sistemas. Esta semana, la organización fue incluida en el sitio de filtraciones de la dark web del grupo Medusa, que afirma haber sustraído más de dos terabytes de datos críticos.
Anteriormente conocido como Virgin Care y ahora propiedad de Twenty20 Capital, HCRG Care Group es uno de los mayores proveedores independientes de servicios sanitarios en el Reino Unido. La organización trabaja con fideicomisos del Servicio Nacional de Salud (NHS) y autoridades locales para ofrecer servicios como atención urgente, salud sexual y asistencia social. Según su sitio web oficial, HCRG cuenta con más de 5.000 empleados y atiende a medio millón de pacientes en todo el Reino Unido.
Las muestras de datos presuntamente robados, parecen incluir información personal de empleados, registros médicos confidenciales, documentos financieros y datos de identificación gubernamental, como pasaportes y certificados de nacimiento. La empresa no confirmó ni desmintió la autenticidad de los datos filtrados y tampoco detalló el número exacto de personas afectadas por el incidente.
En declaraciones enviadas por correo electrónico a TechCrunch, la portavoz de HCRG, Alison Klabacher, afirmó que la empresa “está investigando actualmente un incidente de seguridad informática”. Además “recientemente han identificado una publicación en la web oscura de un grupo el cual se atribuye la responsabilidad”. Klabacher añadió que, tras implementar medidas de contención inmediata, “nuestro equipo no ha observado ninguna actividad sospechosa” y confirmó la colaboración de especialistas forenses externos en la investigación.
La compañía notificó la violación a la Oficina del Comisionado de Información del Reino Unido (ICO) y a otros reguladores pertinentes, siguiendo los protocolos establecidos para este tipo de incidentes. La empresa también aseguró que “nuestros servicios continúan operando y atendiendo a los pacientes de manera segura” y solicitó a los usuarios mantener sus citas programadas y seguir utilizando los servicios médicos habituales.
El grupo de ransomware Medusa exige un rescate de 2 millones de dólares para evitar la publicación de los datos robados en la dark web. Hasta el momento, HCRG no confirmó si entablará negociaciones con el grupo ni reveló su postura frente a la amenaza.
Espero que esta publicación sea de tu interés. Me gustaría seguir en contacto contigo. Por lo cual te dejo mis principales redes para dialogar y comentar los temas de interés para la sociedad y nosotros.
