Importante filtración de datos en McLaren Health Care afecta a 743,000 pacientes.
La filtración de datos en 2024 pone en peligro la información de miles de pacientes.
Un reciente ataque de ransomware ha afectado a McLaren Health Care y al Instituto del Cáncer Karmanos, resultando en una significativa violación de datos que ha comprometido la información de casi 750,000 personas. Este incidente, que tuvo lugar entre julio y agosto de 2024, implicó el robo de datos personales de 743,131 individuos, incluyendo números de Seguro Social, información sobre seguros de salud, detalles de licencias de conducir, nombres y registros médicos.
Los indicios iniciales sugieren que los atacantes lograron infiltrarse en los sistemas el 17 de julio de 2024, y se detectaron actividades sospechosas el 5 de agosto del mismo año. Después de una revisión forense que duró nueve meses, el 5 de mayo de 2025 se concluyó la investigación, y posteriormente se emitió una notificación pública al respecto.
Durante el ataque, McLaren experimentó caídas en sus sistemas de TI y telefónicos, lo que ocasionó la cancelación o reprogramación de varias cirugías, citas y tratamientos. En la notificación oficial se declaró que la información personal y de salud de los afectados estaba contenida en los archivos comprometidos. A causa del incidente, el personal se vio obligado a gestionar manualmente las citas y la información sobre medicamentos.
Aunque en un principio no se aclaró cómo se produjo la brecha, McLaren luego confirmó que fue resultado de un ataque de ransomware. La organización señaló que fue blanco de un ataque cibernético por parte de un grupo internacional de ransomware que impactó en su red informática. Este no es el primer incidente de este tipo que sufre McLaren, ya que en julio de 2023, un ataque del grupo AlphV/BlackCat afectó a 2.2 millones de personas.
Aunque actualmente no hay evidencia de que la información robada haya sido utilizada de manera indebida, McLaren ha comenzado a ofrecer a los individuos afectados un año gratis de monitoreo de crédito. Se aconseja a los posibles afectados que mantengan la vigilancia sobre cualquier actividad sospechosa en sus cuentas.
