El gigante de la salud del Reino Unido HCRG Care Group ha confirmado que está investigando un incidente de seguridad cibernética después de que una pandilla de ransomware afirmara haber violado los sistemas de la compañía para robar tocones de datos confidenciales.
HCRG Care Group es uno de los mayores proveedores independientes de servicios de salud y atención comunitaria en el Reino Unido. La organización, anteriormente conocida como Virgin Care y ahora propiedad de Twenty20 Capita, se asocia con National Health Services Fideics y autoridades locales de todo el Reino Unido para brindar servicios de atención médica, incluidos atención urgente, salud sexual y servicios sociales para adultos e infantiles.
La HCRG figuraba esta semana en el sitio de fuga web oscuro del prolífico grupo de ransomware Medusa, que afirma haber comprometido a la compañía a robar más de dos terabytes de datos.
Las muestras de los datos supuestamente robados compartidos por Medusa y vistas por TechCrunch parecen incluir la información personal de los empleados, los registros médicos confidenciales, los registros financieros y los documentos de identificación del gobierno, como los pasaportes y los certificados de nacimiento.
La portavoz de HCRG, Alison Klabacher, le dijo a TechCrunch en una declaración enviada por correo electrónico que la compañía está “actualmente investigando un incidente de seguridad de TI” y que “recientemente identificó una publicación en la web oscura por un grupo que reclama la responsabilidad”.
La compañía se negó a decir a qué tipos de datos se accedió, pero no disputó las afirmaciones de Medusa. HCRG también se negó a decir cuántas personas están afectadas. Según el sitio web de la compañía, HCRG tiene más de 5,000 empleados y brinda servicios de atención médica a medio millón de pacientes en todo el Reino Unido.
“Nuestro equipo no ha observado ninguna actividad sospechosa desde la implementación de medidas de contención inmediatas, y estamos trabajando con especialistas forenses externos para investigar el incidente, dijo el portavoz.
HCRG dijo que informó la oficina del Comisionado de Información del Reino Unido y otros reguladores sobre la violación.
“Nuestros servicios continúan operando y ve a los pacientes de manera segura, y aquellos con citas o que necesitan acceder a nuestros servicios deberían continuar haciéndolo”, dijo la compañía.
El Grupo de Ransomware Medusa amenaza con publicar los datos supuestamente robados a menos que HCRG le pida a la pandilla una demanda de rescate de $ 2 millones.
HCRG no confirmaría cómo se vio comprometido, pero se sabe que Medusa explota vulnerabilidades no parpadas en el software de escritorio remoto.
