La empresa de telemedicina y transporte médico a pedido DocGo ha dicho que recientemente sufrió un ciberataque que resultó en el robo de algunos datos confidenciales relacionados con la salud.
En un formulario 8-K presentado ante la Comisión de Bolsa y Valores (SEC), la compañía dijo que recientemente identificó un incidente de ciberseguridad «que involucra ciertas partes de los sistemas de la compañía».
Tan pronto como detectó el ataque, la empresa hizo lo habitual: inició una investigación, contrató a expertos externos en ciberseguridad para realizar análisis y análisis forenses, y notificó a las autoridades pertinentes. En este momento se desconoce si se vio obligado o no a cerrar sus sistemas y, por lo tanto, interrumpir sus operaciones diarias.
Investigación en curso
La investigación posterior determinó que los atacantes accedieron y exfiltraron cierta información de la infraestructura de TI de la compañía, «incluida cierta información de salud protegida de un número limitado de registros de atención médica dentro del negocio de transporte en ambulancia de la compañía con sede en EE. UU.».
Hasta el momento, no sabemos exactamente qué tipo de información de salud se obtuvo ni cuántas personas están afectadas. DocGo dijo que comenzó a notificar a las víctimas.
Dado que la investigación aún está en curso, los resultados pueden variar, pero hasta el momento no hay evidencia de que otras unidades de negocios se hayan visto afectadas por la violación, no hay evidencia de que los atacantes aún permanezcan en la red, no hay evidencia de que se haya abusado de los datos robados en la naturaleza. , y no hay evidencia de que el incidente haya tenido un impacto material en la empresa.
Dado que los grupos de hackers aún no han asumido la responsabilidad de este ataque, no sabemos si se trató de un incidente de ransomware o de una simple destrucción y captura de datos. En los últimos tiempos, los operadores de ransomware han comenzado a abandonar la parte de cifrado del ataque y han comenzado a centrarse únicamente en la filtración de datos. Aparentemente, desarrollar, mantener e implementar un cifrador es demasiado costoso y engorroso. Exigir dinero a cambio de los datos parece bastante lucrativo.
A través de pitidocomputadora