CareFirst BlueCross BlueShield descubrió que últimamente ha sido blanco de una serie de ataques cibernéticos, el último descubrimiento de una violación cibernética que involucra a un proveedor de seguros de salud.
Más de un millón de clientes se han visto afectados por la violación, según CareFirst, pero el alcance del ataque se ha mitigado de alguna manera por la presencia de cifrado que se implementó en CareFirst antes del ataque. Eso significa que los atacantes no pudieron ver las contraseñas de millones de clientes, ya que estaban encriptadas y almacenadas en un servidor separado. Lo que encontraron, en cambio, no tenía ningún valor para ellos.
Sin embargo, según los informes, los atacantes pudieron acceder a una serie de datos confidenciales, como números de seguro social, detalles de empleo, tarjetas de pago, reclamos médicos y datos financieros. CareFirst afirmó lo contrario.
Leer también: ¿Por qué sus datos médicos son más valiosos para los piratas informáticos?
Pero estaba claro que estas piezas de información se vieron comprometidas debido al hecho de que la base de datos a la que se dirigió el ataque contenía datos como nombres de usuario, fechas de nacimiento, direcciones de correo electrónico y otros números de identificación personal. Estos datos pertenecían a clientes de seguros médicos anteriores y existentes de CareFirst BlueCross BlueShield.
Se cree que el ataque comenzó en junio de 2014 y afectó a clientes en el Distrito de Columbia, Maryland y Virginia, donde CareFirst ofrece ofertas de seguro médico.
Los datos confidenciales como nombres, direcciones y nombres de usuario suelen ser el objetivo de los atacantes, y existe una tendencia creciente de ataques dirigidos a la industria de los seguros médicos. ¿Pero por qué no? Estudios recientes muestran que su los datos de atención médica cuestan más que la información de su tarjeta de crédito. Es por eso que este tipo de datos de los proveedores de seguros de salud se convierten en los favoritos entre los atacantes debido a su gran valor en el mercado.
Esto significa que la presión para que los proveedores de seguros médicos protejan los datos de sus clientes está aumentando a medida que crece el panorama de amenazas y los ataques persistentes avanzados continúan aumentando en sofisticación.
Lo mejor que se puede hacer, como siempre han aconsejado los expertos en seguridad, es cifrar la información personal y eliminar las causas probables de que los atacantes lancen un ataque. En este caso, CareFirst tuvo éxito porque las contraseñas de sus clientes estaban encriptadas antes de que ocurriera el ataque.
Una cosa que ayudaría a reducir la posibilidad de ataques es aumentar la adopción de herramientas de cifrado. En esto, Anthem falló de una manera importante, lo que resultó en un compromiso importante de los datos de millones de sus clientes.
Como proceso de reparación, CareFirst se ha puesto en contacto con los clientes afectados. Específicamente, los clientes afectados incluyen aquellos que se registraron en línea antes del 20 de junio del año pasado.
