- TriWest Healthcare confirmó una infracción el 16 de abril en la que un atacante accedió y descargó datos confidenciales asociados con 12.000 beneficiarios de TRICARE.
- La información robada incluye nombre, número de beneficio del Departamento de Defensa, código postal, tipo de solicitud de autorización y, en algunos casos, número de seguro social, dirección y fecha de nacimiento.
- TriWest dice que actuó de inmediato para evitar la intrusión y notificar a las personas afectadas; Ningún grupo se ha atribuido la responsabilidad y la información robada no ha aparecido online
La empresa estadounidense de servicios sanitarios TriWest Healthcare Networks sufrió recientemente un ciberataque en el que perdió datos confidenciales de miles de sus clientes.
TriWest es una empresa privada que gestiona programas gubernamentales de atención médica, principalmente en nombre del Departamento de Defensa (DoD) y el Departamento de Asuntos de Veteranos (VA) de EE. UU. Uno de sus clientes es TRICARE, un programa de atención médica del Departamento de Defensa para miembros del servicio activo, miembros de la Guardia Nacional y la Reserva, militares retirados y sus familias.
Según CyberNews, TriWest recientemente comenzó a notificar a los clientes de TRICARE que una “persona no autorizada” accedió a su red el 16 de abril y “descargó información de TriWest”. Citando información proporcionada por la Oficina del Fiscal General del Estado de California, la publicación dijo que 12.000 beneficiarios de TRICARE fueron notificados recientemente de la infracción.
La alarma esta sonando
En una declaración compartida con el Dr. Tiempos militaresTriWest explicó lo que hizo en el momento de la violación: “Tan pronto como se descubrió el incidente, TriWest tomó medidas inmediatas para evitar más actividades no autorizadas y trabajó diligentemente con el gobierno para notificar a las personas afectadas, de conformidad con las leyes aplicables y los plazos de notificación”, dijeron los funcionarios de TriWest.
No se han revelado los detalles del incidente, la naturaleza del ataque ni la identidad de los atacantes. Sabemos que los delincuentes se han salido con la suya con los nombres de las personas, los números de beneficios del Departamento de Defensa, los códigos postales, los tipos de solicitudes de autorización y, en algunos casos, los números de seguro social (SSN), las direcciones postales y las fechas de nacimiento.
Al momento de escribir esta edición, el sitio web de TriWest, así como la sala de redacción de la compañía, estaban fuera de línea. No está claro si existe alguna conexión con la violación de datos. Hasta el momento, ningún actor amenazante se ha atribuido la responsabilidad del ataque y los datos aún no han llegado a la web oscura.
Mientras tanto, se advierte a los beneficiarios de TRICARE que tengan cuidado con los correos electrónicos entrantes, especialmente aquellos que dicen ser del programa o la empresa.
a través de cibernoticias

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.