Importante proveedor de datos de salud en EE. UU. sufre una violación de seguridad en su información.
Episource ha confirmado haber sido víctima de un ciberataque.
Episource ha confirmado que sufrió un ataque cibernético que resultó en el robo de datos sensibles de más de cinco millones de personas. Según una notificación publicada en su sitio web, la intrusión fue detectada el 6 de febrero de 2025. Durante el ataque, que se llevó a cabo entre el 27 de enero y el 6 de febrero de 2025, los atacantes lograron acceder a copias de algunos datos antes de que la empresa desconectara su red informática y contratara expertos forenses externos, al tiempo que informaba a las autoridades.
Los datos comprometidos incluyen información sobre planes de salud y pólizas, números de identificación de miembros y grupos, así como identificadores de Medicaid y Medicare. Además, se robaron registros médicos, diagnósticos, resultados de pruebas, imágenes y otros datos personales como fechas de nacimiento y números de Seguro Social.
Los delincuentes cibernéticos suelen centrarse en organizaciones de salud debido al valor que tiene esta información en actividades fraudulentas como el robo de identidad y el phishing. Con los datos sustraídos, pueden elaborar correos electrónicos personalizados y engañosos para intentar que las víctimas descarguen malware o compartan credenciales de acceso.
Episource también ha registrado el incidente en el portal de violaciones del Departamento de Salud y Servicios Humanos de EE. UU., confirmando que exactamente 5,418,866 personas se vieron afectadas por este ataque. La compañía comenzó a notificar a los afectados el 23 de abril de 2025, aunque no reveló qué proveedores fueron informados, enfatizando que no todos los usuarios habían sido impactados por el incidente.
Episource es una empresa dedicada a los datos y la tecnología en el sector salud, que ofrece soluciones de análisis, codificación y tecnología para ayudar a las organizaciones a gestionar la adaptación de riesgos y medir la calidad. La compañía ha instado a las personas afectadas a estar atentas ante posibles intentos de suplantación y estafas.
