- Xsolis confirmó una infracción habilitada por phishing el 22 de enero de 2026, exponiendo los datos de 1,39 millones de personas.
- La información robada incluye nombre, dirección, fecha de nacimiento, número de seguro social, seguro médico y detalles médicos; Aún no hay demandas de rescate ni filtraciones en la web oscura
- Los clientes reciben monitoreo de crédito y protección contra robo de identidad de forma gratuita, junto con alertas sobre intentos de phishing y fraude.
La empresa de tecnología sanitaria Xsolis ha revelado un ciberataque en el que perdió datos confidenciales de alrededor de 1,4 millones de clientes.
Xsolis es una empresa que utiliza IA para ayudar a las organizaciones de atención médica a tomar decisiones más rápidas y consistentes sobre la atención al paciente y la gestión de la utilización. A principios de esta semana, publicó un aviso de violación de datos en su sitio web, que decía que rastreaba la intrusión hasta el 22 de enero de 2026.
Aparentemente, después de un exitoso ataque de phishing a uno de sus empleados hace dos días, los atacantes pudieron acceder a una “porción limitada” del entorno Xsolis, del cual pudieron extraer nombres, direcciones, fechas de nacimiento, información de seguro médico, números de seguro social e información médica de las personas.
Alrededor de 1,4 millones de víctimas
Este nivel de información es más que suficiente para atacar a estas personas con phishing o incluso robar sus identidades para realizar ataques más disruptivos en otros lugares.
En una presentación ante el Departamento de Salud y Servicios Humanos de EE. UU., Xsolis confirmó que 1.396.519 personas se vieron afectadas por la infracción.
“Hemos tomado medidas para abordar el incidente y estamos comprometidos a proteger la información que se nos ha confiado”, dijo Xsolis en el anuncio. “Al enterarnos de este incidente, iniciamos inmediatamente una investigación y reportamos el incidente a las autoridades. También hemos implementado medidas de seguridad adicionales para mejorar aún más la seguridad de la información en nuestro poder y evitar que incidentes similares ocurran en el futuro”.
Hasta el momento, no hay pruebas de que los datos se estén utilizando en un ataque de seguimiento o de que se estén colocando en la web oscura. Ningún actor de amenazas se ha atribuido aún la responsabilidad del ataque y nadie ha exigido todavía un rescate a cambio de los archivos.
Xsolis pidió a sus clientes que tengan cuidado con los mensajes entrantes, especialmente aquellos que pretenden ser de la empresa o que utilizan otros contextos. A los clientes se les ofrecen servicios gratuitos de monitoreo de crédito y protección contra robo de identidad, así como alertas de fraude y congelaciones de crédito.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
