Resumen
Una alerta de ransomware ha afectado a la clínica Gastroenterology & Hepatology of CNY (gandhofcny.com) en Syracuse, NY. El grupo ciberatacante "exitium" ha exigido pagos para devolver datos sensibles expuestos, incluyendo registros médicos de 167,303 pacientes y 124,761 números de seguro social. La empresa informó que sus datos internos estarían disponibles para venta si no se abonaban el rescate.
Detalles de la Alerta
El incidente ocurrió el 2026-04-14 y afectó a la clínica Gastroenterology & Hepatology of CNY, una práctica de medicina digestiva con centro de endoscopia acreditado por AAAHC. La organización detalló que su base de datos incluye información sensible sobre 167,303 pacientes, con un 99% de registros de direcciones y un 98% de números telefónicos disponibles.
El Grupo Detras del Ataque
La alerta atribuye el ataque al grupo cibernético "exitium", aunque no se han divulgado detalles específicos sobre sus métodos o actividades anteriores. El grupo ha sido asociado con demandas de rescate por ransomware en sectores sanitarios, aunque no hay registros públicos de operaciones similares vinculadas a esta organización.
Datos Expuestos
Según la alerta, se han expuesto los siguientes datos sensibles:
- Pacientes: 167,303 registros de pacientes
- Números de Seguro Social (SSN): 124,761 números
- Direcciones: 166,402 registros con direcciones completas (99%)
- Teléfonos: 164,296 registros con números telefónicos (98%)
- Diagnósticos sensibles: 49,798 pacientes con información médica crítica
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Las organizaciones deben priorizar la protección de datos sensibles y mantener protocolos de contención para evitar la propagación de amenazas. Se recomienda:
- Monitoreo continuo: Verificar actividades anómalas en sistemas críticos.
- Copia de seguridad: Garantizar respaldos actualizados y aislados.
- Notificación legal: Informar a autoridades competentes si se detectan brechas de seguridad.