Un ciberataque en octubre afectó a casi tres millones de personas, filtrando información confidencial de la empresa de gestión de recetas de Estados Unidos Sav-Rx.
La empresa confirmó lo ocurrido en presentaciones recientes realizadas ante los reguladores correspondientes de la SEC en ese país y en un aviso publicado en su sitio web, en donde informó que los ciberatacantes accedieron a nombres, direcciones, datos de elegibilidad, números de identificación de seguros y números de Seguro Social de 2,8 millones de personas el pasado 3 de octubre.
Sav-Rx, que administra beneficios de medicamentos recetados para cientos de sindicatos y otras organizaciones, descubrió el ataque el 8 de octubre al experimentar una interrupción en su red. El sistema informático se restableció en 24 horas y las recetas se enviaron a tiempo sin demoras. Las fuerzas del orden fueron notificadas del ataque.
Una investigación, concluida el 30 de abril, reveló que los atacantes accedieron a sistemas no clínicos y obtuvieron archivos relacionados con la plataforma de gestión de beneficios de medicamentos de Sav-Rx.
«Brindamos servicios de administración de beneficios de medicamentos a clientes de planes de salud. Las personas afectadas por el incidente son o alguna vez fueron participantes de esos planes de salud o empleados actuales o anteriores», explicó la compañía en un comunicado compartido en su sitio web.
«El incidente no afectó nuestros sistemas de farmacia, incluidos los sistemas relacionados con nuestra farmacia de pedidos por correo. No todos los clientes ni todos los participantes de los planes de salud se vieron afectados», añadió.
Sav-Rx informó a los reguladores que un total de 2.812.336 personas fueron afectadas. La compañía explicó que la investigación duró hasta abril para proporcionar la información más precisa posible a las personas afectadas. A todas las víctimas se les ofrecieron dos años de servicios de monitoreo de crédito de Equifax.
Sav-Rx no se pronunció sobre si se pagó un rescate por los datos robados. Sin embargo, en las cartas enviadas a las víctimas, la compañía mencionó que «trabajó en conjunto con expertos externos en ciberseguridad para contener el incidente y confirmar que cualquier dato adquirido de nuestro sistema TI fue destruido y no se difundirá más».
Este ataque a Sav-Rx se produjo tres meses antes de que otra importante plataforma farmacéutica, Change Healthcare, también fuera atacada, comprometiendo supuestamente la información de un tercio de todos los estadounidenses.