El grupo de ransomware BianLian se atribuyó la responsabilidad del ciberataque al Boston Children’s Health Physicians (BCHP) y amenaza con liberar archivos robados a menos que se pague un rescate.
BHCP es una red de más de 300 médicos y especialistas pediátricos que operan en más de 60 ubicaciones en Hudson Valley y Connecticut en Nueva York y brindan atención a pacientes en clínicas, hospitales comunitarios y centros de salud afiliados al Boston Children’s Hospital.
Según el Anuncio de BHCP publicado en su sitio webun ciberataque comprometió a su proveedor de TI el 6 de septiembre y días después, BHCP detectó actividad no autorizada en su red.
“El 6 de septiembre de 2024, nuestro proveedor de TI nos informó que había identificado una actividad inusual en sus sistemas. El 10 de septiembre de 2024, detectamos actividad no autorizada en porciones limitadas de la red de BCHP e inmediatamente iniciamos nuestros protocolos de respuesta a incidentes, incluido el cierre de nuestros sistemas como medida de protección. -BHCP
La investigación posterior, realizada con la ayuda de un experto forense externo, confirmó que los actores de amenazas habían obtenido acceso no autorizado a los sistemas de BHCP y también habían extraído archivos.
La exposición afecta a empleados, pacientes y garantes actuales y anteriores. Los datos expuestos incluyen lo siguiente, según la información proporcionada por los clientes a BHCP:
- Nombres completos
- Números de Seguro Social
- Direcciones
- fechas de nacimiento
- Números de permiso de conducir
- Números de registros médicos
- Información sobre seguro médico
- Información de facturación
- Información sobre el tratamiento (limitada)
BHCP dice que el ciberataque no afectó sus sistemas de registros médicos electrónicos porque están alojados en una red separada.
Las personas que se haya confirmado que se vieron afectadas por el incidente recibirán una carta de BHCP antes del 25 de octubre. Aquellos cuyo SSN y licencia de conducir hayan sido expuestos también recibirán servicios de protección y monitoreo de crédito.
BianLian se atribuye la autoría del ataque
A principios de esta semana, el grupo de ransomware BianLian se atribuyó la responsabilidad del ataque al agregar BHCP a su portal de extorsión.
Los actores de amenazas afirman tener datos financieros y de recursos humanos, correspondencia por correo electrónico, archivos de bases de datos, registros médicos y personales, registros de seguros médicos y datos de niños.
Los actores de amenazas aún no han revelado nada y no hay una fecha límite para revelar la información robada, lo que indica que todavía esperan negociar con el BHCP.
Los grupos de ransomware generalmente evitan atacar a las organizaciones de atención médica infantil y robar datos de menores, o eso afirman, pero algunos actores de amenazas carecen de las pautas morales necesarias para establecer un límite a esto.
A principios de este año, el grupo de ransomware Rhysida exigió un pago de rescate de 3,6 millones de dólares al Lurie Children’s Hospital de Chicago después de robar 600 GB de datos confidenciales de sus sistemas y causar problemas operativos que provocaron retrasos en la atención médica.