Ransomware Everest afecta 140.000 en Vikor Scientific

Resum

El grup de ransomware Everest ha reclamat l’atac a Vikor Scientific (ara Vanta Diagnostics), una empresa de diagnòstics sanitaris als EUA, afectant prop de 140.000 persones.[4][5][7] S’ha compromès informació sensible com noms, dades mèdiques i possibles dades personals durant un incident de seguretat.[5] L’empresa ha notificat les autoritats i ofereix monitoratge de crèdit als afectats.[4]

Què ha passat?

Vikor Scientific, una empresa de diagnòstics sanitaris als Estats Units ara rebatejada com Vanta Diagnostics, ha revelat una bretxa de dades que afecta gairebé 140.000 persones. El grup de ransomware Everest ha assumit la responsabilitat de l’atac, publicant la informació al seu lloc web del dark web.[4][5][7] Tot i que els detalls exactes sobre el tipus de dades compromeses no s’han especificat completament, incidents similars en el sector sanitari inclouen noms, dates de naixement, números de la seguretat social, diagnòstics mèdics, tractaments i dades d’assegurances.[1][2]

Impacte empreses

Les pimes del sector sanitari a Catalunya han de vigilar proveïdors externs com Vikor, ja que les bretxes en cadenes de subministrament poden exposar dades de pacients locals si hi ha col·laboracions internacionals, generant multes RGPD i pèrdua de confiança dels clients.[1][2]

Impacte ciutadans

Les persones afectades poden patir robatori d’identitat, fraus amb dades mèdiques o phishing personalitzat, recomanant-se monitorar comptes bancaris i crèdit per evitar danys a llarg termini.[1]

Accions immediates

• Comproveu alertes de crèdit i identitat
• Canvieu contrasenyes de comptes sanitaris

Mesures preventives

• Formació en ciberseguretat per empleats
• Auditories regulars de proveïdors externs