La empresa de servicios de prescripción Sav-Rx reveló una violación de datos que afectó a casi tres millones de estadounidenses, con información de clientes como nombres, números de teléfono y números de la seguridad social probablemente robados por hackers.
La violación de datos se produjo el 8 de octubre de 2023, cuando Sav-Rx identificó una interrupción en su red informática.
La empresa contrató a expertos en ciberseguridad externos y pudo restablecer sus sistemas informáticos al día siguiente. «La interrupción de nuestros sistemas informáticos no provocó ninguna interrupción material de la atención al paciente. Las recetas se enviaron a tiempo y sin retrasos. Nuestro sistema de adjudicación no se vio afectado, por lo que las reclamaciones de las farmacias de la red se adjudicaron continuamente sin impacto ni retraso», declaró la empresa.
Sin embargo, Sav-Rx descubrió que un tercero no autorizado pudo acceder a archivos que contenían información personal de clientes. Tras completar una revisión exhaustiva el 30 de abril, la empresa confirmó que un tercero había adquirido algunos datos personales.
La información robada incluye nombres, fechas de nacimiento, números de la seguridad social, números de teléfono, direcciones, ID de correo electrónico, datos de elegibilidad e identificación del seguro. Según la empresa, los piratas informáticos no accedieron a otros datos, como información clínica y financiera.
Más de 2.81 millones de personas se vieron afectadas por la filtración. Sav-Rx envió notificaciones a los clientes de planes de salud cuyos datos se habían visto afectados.
«Si no ha recibido una carta nuestra, o bien la investigación no ha indicado que su información se haya visto afectada por el incidente, o bien no disponíamos de suficiente información de contacto para enviarle una carta de aviso. Si quiere confirmar si sus datos pueden haberse visto afectados, póngase en contacto con nuestro centro de llamadas en el 888-326-0815″, dijo la empresa.
Sab-Rx está ofreciendo a todos los clientes afectados acceso gratuito a 24 meses de servicios de control de crédito y restauración de la identidad robada a través de Equifax. La empresa recomendó a los clientes que se mantuvieran alerta ante posibles casos de fraude y robo de identidad.
Aconsejó a las personas que informaran sin demora de tales actividades fraudulentas o de incidentes sospechosos de tales actividades a sus instituciones financieras, así como a autoridades como la Comisión Federal de Comercio de EE.UU. (FTC).
La empresa afirma que el problema se ha resuelto y que ha tomado medidas para reforzar los protocolos de seguridad. La empresa también dijo que actualmente no tiene conocimiento de que terceros hayan utilizado los datos robados. También se alertó del problema a las fuerzas de seguridad.
El 16 de mayo, otro proveedor de servicios de prescripción, MediSecure de Australia, confirmó un incidente de ciberseguridad que provocó el robo de información personal y datos sanitarios de clientes, que se difundió en la web oscura.
Ciberamenazas para Estados Unidos
La violación de datos de Sav-Rx se produce en medio de la preocupación por las crecientes amenazas cibernéticas a las que se enfrentan los ciudadanos estadounidenses. Según un informe de Surfshark, una empresa de ciberseguridad con sede en Holanda, el año pasado Estados Unidos fue el país del mundo con mayor número de correos electrónicos y otras cuentas personales hackeadas.
De los 300 millones de cuentas mundiales en 2023, unos 97 millones, o aproximadamente un tercio, eran de Estados Unidos. Esto supone más del triple de los 30.9 millones de cuentas estadounidenses violadas en 2022. En segundo lugar estaba Rusia, con 79 millones de cuentas hackeadas. China cayó del segundo puesto al 12º durante este periodo.
Un riesgo clave al que se enfrenta Estados Unidos son las amenazas a la ciberseguridad procedentes de China. En enero, se reveló que una operación de varias agencias había erradicado malware chino incrustado en infraestructuras críticas estadounidenses.
«El objetivo del hackeo no era recopilar información de inteligencia», declaró el representante Raja Krishnamoorthi (D-Ill.) durante una audiencia. «El propósito del hackeo era instalar malware que, una vez activado, perturbaría o dañaría la infraestructura».
Si el régimen comunista chino hubiera activado el malware, habría dañado físicamente a numerosos ciudadanos, dijo, señalando que tal hecho se consideraría un acto de guerra.
«Esto significa apuntar a los estadounidenses […] Esto significa que podríamos sufrir apagones a gran escala en las principales ciudades. Podríamos perder el acceso a nuestras torres de telefonía móvil y a Internet. Podríamos perder el acceso al agua potable y al combustible», declaró el legislador.
Taiwán podría ser un punto álgido en el plan de ciberataque de China contra Estados Unidos. China lleva mucho tiempo queriendo anexionarse Taiwán.
Estados Unidos y Taiwán no son aliados formales. Sin embargo, Washington mantiene una política ambigua que sugiere que Estados Unidos podría acudir en defensa de Taiwán si la isla se enfrenta a una incursión militar de China.
«Creemos que si se produce un ataque contra Taiwán, nos van a afectar porque esperan que acudamos en ayuda de Taiwán; quieren frenarnos», declaró el representante Carlos A. Gimenez (R-Fla.) a The Epoch Times.
Un informe del 25 de marzo de la Fundación para la Defensa de las Democracias (FDD) pedía la creación de un ciberservicio independiente para el ejército estadounidense junto al Ejército, las Fuerzas Aéreas, la Marina, el Cuerpo de Marines, la Guardia Costera y la Fuerza Espacial.
Se destacó que el «alcance y la escala» de las amenazas cibernéticas son cada vez mayores, y que China ya ha centralizado sus capacidades de guerra cibernética, electrónica, espacial y psicológica. Rusia también supone una amenaza para las infraestructuras críticas estadounidenses, según el informe.
Ante estas amenazas, el «sistema de generación de fuerzas cibernéticas de Estados Unidos está claramente averiado», según el informe. «Arreglarlo exige nada menos que la creación de un servicio cibernético independiente».
El DDF recomendó que el Congreso creara una rama de Fuerza Cibernética con una plantilla inicial de 10,000 empleados y un presupuesto de 16,500 millones de dólares.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
