- Healthcare Service Group sufrió un cybertack para fines de septiembre de 2024
- Los atacantes han robado datos sensibles a más de 600,000 personas
- La compañía está dando libremente a la observación del robo de identidad
El Grupo de Servicios de Servicios de Salud (HSGI) que proporciona un servicio de soporte para las instalaciones de atención médica ha sufrido un cybertack para que haya perdido datos confidenciales en más de 600,000 personas.
En una notificación de violaciones de datos, la compañía dijo que era octubre del 21 de octubre de 2021, y después de la investigación, los “archivos específicos” fueron robados entre el 2 de septiembre de septiembre y el 8 de octubre.
Total, se han robado más de 624,000 personas, que incluyen nombre completo, número de Seguro Social (SSN), número de licencia de conducir, número de identificación de estado, información de cuenta financiera y certificados de acceso a la cuenta.
Abuso
Los datos robados son extremadamente sensibles y pueden usarse de múltiples maneras. Con el nombre, SSN y el número de licencia de conducir, pueden robar todo tipo de identidad para abrir cuentas bancarias para recibir préstamos o incluso declaraciones falsas de impuestos de fraude.
La información de la cuenta financiera y las credenciales de inicio de sesión permiten a los atacantes robar dinero directamente o volver a usar contraseñas para obtener acceso a otras cuentas en línea. Con datos personales, los delincuentes pueden manejar ataques sofisticados de phishing o proyectos de ingeniería social, para revelar más información a la víctima o para disfrazarlos con fines fraudulentos.
Respectivamente CyberinsideViolaciones como “también pueden asumir la privacidad de la privacidad o el cumplimiento de la corriente descendente bajo HIPAA y otros marcos”.
Ninguno de ellos parece estar sucediendo en este momento, porque HSGI dice que no hay evidencia de que los datos estén siendo abusados en la naturaleza, pero no significa que todas las víctimas se proporcionen de forma gratuita durante 12 o 24 meses, dependiendo de la combinación de información robada.
Mientras tanto, las víctimas deben tener mucho cuidado con los próximos mensajes de correo electrónico u otros tipos de comunicación, especialmente aquellos que provienen del HSGI. Los correos electrónicos que acompañan el archivo adjunto o los sentimientos urgentes deben verificarse especialmente, ya que estos son probablemente el intento de fraude.
