Un nuevo ciberataque ha impactado en una entidad del sector salud, en esta ocasión le ha tocado a la Alberta Dental Service Corporation (ADSC), un proveedor de servicios sociales de sanidad del gobierno del país enfocados a la salud dental de esta provincia al oeste de Canadá. La organización ha informado a sus casi millón y medio de usuarios que sus datos personales han estado comprometidos por un ataque de ransomware que tuvo lugar en el mes de julio.
De hecho, la intrusión fue descubierta el 9 de julio, aunque no se tuvo pleno conocimiento de lo sucedido hasta unas semanas después. En una notificación publicada en su web, explican que las personas que forman parte de sus planes de asistencia han sido afectados.
Los atacantes tuvieron acceso a sus sistemas durante más de dos meses, antes de desplegar el malware de cifrado de datos.
Durante este tiempo, los ciberdelincuentes copiaron datos de los sistemas comprometidos, incluyendo información personal y datos bancarios.
En total, explica el comunicado, se ha comprometido información de 1,47 millones de personas. De ellos, 7.300 archivos contenían datos sensibles (información personal y bancaria).
La información comprometida incluye nombres, apellidos, fecha de nacimiento, números de identificación, detalles de salud, correos electrónicos y datos de cuentas bancarias.
La ADSC afirma que ha sido capaz de recuperar sus sistemas afectados con un impacto mínimo en sus operaciones.
Pagaron el rescate
La notificación sugiere que la organización pudo estar en contacto con los atacantes y que pudieron pagar un rescate económico, así lo afirman desde IT World Canada.
Y es que en el comunicado no especifican detalles sobre el tipo de ransomware, pero el medio apunta al grupo de ransomware 8Base como el atacante.
Best did not disclose the ransom amount that was paid, but reportedly said that the initial intrusion vector was a phishing email and that the organization was able to restore the encrypted data from backups.
Este ataque llega poco después de que otra entidad sanitaria canadiense sufriese un ciberataque que dejó sus sistemas online. La empresa CardioComm, especializada en productos de salud cardiovascular y electrocardiogramas, fue víctima también de un posible ataque de ransomware, aunque en esta ocasión no facilitaron la información completa de manera pública.