La compañía estadounidense Healthcare Services Group detectó un acceso no autorizado en septiembre de 2024, pero las notificaciones a los afectados comenzaron enviarse recién el pasado mes de agosto.
Healthcare Services Group Inc. (HSGI), proveedor de servicios de apoyo a instalaciones de salud en Estados Unidos, notificó a unas 624 mil personas que su información personal fue comprometida en un incidente de seguridad. Las cartas comenzaron a enviarse el 25 de agosto de 2025, tras un proceso de revisión que se extendió durante diez meses.
La investigación reveló que los intrusos accedieron y copiaron archivos entre el 27 de septiembre y el 3 de octubre de 2024. “La investigación determinó que un actor no autorizado pudo haber accedido y copiado ciertos archivos en nuestros sistemas informáticos entre esas fechas”, indica una copia de la notificación enviada a los afectados que circula en internet.
HSGI detectó por primera vez actividad sospechosa en su red el 7 de octubre de 2024 y posteriormente confirmó que el acceso ilícito había comenzado días antes. “Como resultado, emprendimos una revisión exhaustiva de los archivos involucrados para determinar si contenían información sensible y a quién pertenecía”, añadió la compañía.
Los datos expuestos varían según cada individuo, pero pueden incluir nombre completo, número de Seguro Social, número de licencia de conducir o de identificación estatal, información financiera e incluso credenciales de acceso a cuentas.
Hasta ahora no existe evidencia de uso indebido de la información robada, pero la empresa está ofreciendo servicios de monitoreo de crédito e identidad por 12 o 24 meses, según el nivel de sensibilidad de los datos comprometidos. Asimismo, aconseja a los afectados mantenerse atentos a intentos de phishing o fraudes y reportar actividades sospechosas en sus cuentas bancarias a las autoridades correspondientes.
HSGI, con sede en el estado de Pensilvania, es una empresa que cotiza en bolsa y genera ingresos anuales de 1.700 millones de dólares. Sus servicios son estratégicos para el funcionamiento seguro y continuo de miles de centros de salud en todo el país.
De momento, ningún grupo de ransomware se ha atribuido la autoría del ataque.