Ransomware Everest afecta 140.000 en empresa sanitària EUA

Resum

El grup ransomware Everest ha reclamat un atac contra Vikor Scientific (ara Vanta Diagnostics), afectant 140.000 persones mitjançant credencials compromeses de Catalyst RCM.[1][2] S’ha robat dades sensibles com noms, dades mèdiques i detalls de pagament.[2] L’incident subratlla riscos de proveïdors tercers en sanitat.[2]

Què ha passat?

Vikor Scientific, una empresa de diagnòstics sanitaris dels EUA (ara Vanta Diagnostics), ha revelat una bretxa de dades que afecta aproximadament 140.000 persones, segons el Departament de Salut i Serveis Humans (HHS).[1][2][6] L’atac es va originar a mitjans de novembre de 2025 quan Catalyst RCM, un proveïdor de serveis de gestió de facturació mèdica per a Vikor, KorPath i Korgene, va detectar activitat sospitosa al seu sistema de fitxers segurs. Una investigació va confirmar que credencials compromeses van permetre l’accés no autoritzat i el robatori de fitxers amb informació sensible.[2]

Impacte empreses

Les pimes catalanes que treballen amb proveïdors externs de serveis sanitaris o de gestió de dades haurien de revisar contractes amb tercers, ja que aquest incident demostra com una bretxa en un proveïdor pot exposar dades de clients i generar multes RGPD o pèrdues de reputació.[2]

Impacte ciutadans

Les persones afectades poden patir robatori d’identitat, fraus amb targetes de pagament o xantatge amb dades mèdiques, per la qual cosa han de monitoritzar comptes bancaris i crediticis, i considerar gelar crèdits per evitar danys.[1][2]

Accions immediates

• Canvia credencials i activa autenticació multifactor.
• Monitoritza comptes i notifica autoritats si hi ha frau.

Mesures preventives

• Avalua seguretat de proveïdors tercers regularment.
• Segmenta xarxes i forma empleats en phishing.