Un ataque de ransomware revelado recientemente ha puesto en peligro algunos datos médicos especialmente sensibles. La aseguradora dental Managed Care of North America (MCNA) informa de que un intruso accedió y se llevó copias de información de pacientes entre el 26 de febrero y el 7 de marzo de este año, incluyendo direcciones, números de la Seguridad Social, carnés de conducir y datos de seguros. Parte de la información pertenecía a padres, tutores y avalistas (personas que pagan facturas en nombre de otros), afirma MCNA. Un informe presentado ante el fiscal general de Maine indica que más de 8,9 millones de personas se vieron afectadas.

La empresa no ha identificado al autor. Sin embargo, una fuente ha sugerido que el grupo de ransomware LockBit, con sede en Rusia, se atribuye el mérito y afirma haber publicado todos los archivos después de que MCNA se negara a pagar un rescate de $10 millones USD Muestras de los aproximadamente 700 GB de datos parecen corroborar la afirmación.

MCNA está ofreciendo un año de protección gratuita contra el robo de identidad a los clientes afectados. También aconseja a sus clientes que comprueben sus cuentas y facturas en busca de algo inusual. La empresa afirma que es la mayor aseguradora estadounidense de planes subvencionados por el gobierno para niños y ancianos y entre sus socios se encuentran la ciudad de Nueva York y numerosos sindicatos.

El recuento lo convierte en la mayor violación de datos sanitarios en 2023 hasta la fecha. Hasta ahora, el incidente de mayor envergadura había sido la filtración de PharMerica en marzo, que puso en peligro la información de casi 6 millones de pacientes. MCNA no es ni mucho menos la única víctima del ransomware, pero las respuestas han variado en el sector. Mientras que algunos se han negado a pagar rescates y han tenido que hacer frente a las repercusiones, otros han pagado millones para recuperar sus sistemas.

Esto también sugiere que LockBit no se ha dejado disuadir por las recientes medidas enérgicas. La policía canadiense detuvo al presunto líder Mikahil Vasiliev en noviembre, mientras que Estados Unidos acusó a un ciudadano ruso en marzo. Sin embargo, el grupo de ciberdelincuentes también ha estado vinculado a ataques de gran repercusión, como los del departamento de finanzas de California y el Royal Mail del Reino Unido. No es probable que este tipo de campañas se detengan en un futuro próximo.