Un ataque a la filial de Eurofins Scientific en los Países Bajos, comprometió información personal y médica de cientos de miles de ciudadanos, según confirmaron las autoridades. Acusan que el laboratorio reportó el incidente un mes después de ser descubierta la intrusión.
Las autoridades neerlandesas confirmaron que más de 485 mil personas inscritas en el programa nacional de detección de cáncer de cuello uterino han visto comprometidos sus datos tras un ciberataque. El incidente tuvo lugar entre el 3 y el 6 de julio en el laboratorio Clinical Diagnostics NMDL, en una localidad cerca de Róterdam.
Lo más grave, según la Asociación de Detección Poblacional de los Países Bajos (BDO), es que el laboratorio no notificó oficialmente la intrusión hasta el 6 de agosto, un mes después de ocurrida.
Entre los datos robados se encontrarían nombres, direcciones, fechas de nacimiento, números de servicio ciudadano (BSN), posibles resultados de pruebas y los nombres de los proveedores de salud de los participantes. También se habrían sustraído correos electrónicos y números telefónicos de un grupo más reducido de afectados.
La BDO expresó su consternación por el incidente y anunció la suspensión temporal de los servicios en el laboratorio, mientras se realiza una investigación independiente de sus sistemas de seguridad informática. Mientras tanto, el programa de salud continuará funcionando, pero los análisis se enviarán a un laboratorio distinto.
La presidenta de la asociación, Elza den Hertog, pidió disculpas públicas a los afectados: “Estamos profundamente conmocionados por esta violación de datos y entendemos que los participantes también lo estén. Participar en un programa de detección de cáncer de cuello uterino ya es de por sí una experiencia estresante, y ahora se les informa que sus datos personales pueden haberse filtrado.”
El riesgo más inmediato es el uso fraudulento de la información robada. La BDO advirtió que, si los cibercriminales venden o difunden los datos, los afectados podrían convertirse en víctimas de estafas o suplantación de identidad. Actualmente, los ciudadanos impactados están siendo notificados de manera oficial.
Algunos reportes locales apuntan a que el alcance del ataque sería mayor al anunciado inicialmente y sugieren que los atacantes habrían accedido no solo a la información del programa médico, sino también a los historiales de pacientes que utilizaron los servicios del laboratorio en los últimos tres años, con un volumen estimado de hasta 300 GB de datos sustraídos.