Los piratas informáticos publican datos confidenciales de pacientes presuntamente robados al proveedor australiano de FIV Genea

Los piratas informáticos afirman haber publicado una gran cantidad de datos confidenciales pertenecientes a pacientes de FIV después de un ciberataque a Genea, uno de los mayores proveedores de fertilidad de Australia.

La semana pasada, Genea dijo que había sufrido un incidente de ciberseguridad que podría haber puesto en peligro información confidencial de sus pacientes. En una declaración entregada a TechCrunch el miércoles, el director ejecutivo de Genea, Tim Yeoh, dijo que la compañía había identificado que "datos extraídos de nuestros sistemas se habían publicado externamente".

Esta declaración se produjo después de que la banda de ransomware Termite, que recientemente se atribuyó el mérito de un ataque al gigante del software de cadena de suministro Blue Yonder , incluyó a Genea en su sitio de filtraciones de la web oscura, donde afirmó haber publicado datos confidenciales de pacientes.

Muestras de los datos supuestamente robados, vistas por TechCrunch, parecen mostrar documentos de identificación emitidos por el gobierno y registros médicos confidenciales.

En una declaración actualizada , Genea dijo que el miércoles se le concedió una orden judicial para "evitar cualquier acceso, uso, difusión o publicación de los datos afectados por parte del actor de la amenaza y/o cualquier tercero que reciba el conjunto de datos robado".

La orden judicial, vista por TechCrunch, revela que los piratas informáticos violaron el entorno Citrix de Genea el 31 de enero antes de extraer aproximadamente 940 GB de datos el 14 de febrero.

Genea dijo que actualmente no sabe a qué datos se accedió, y Yeoh le dijo a TechCrunch que la compañía está “investigando urgentemente la naturaleza y el alcance de los datos que se han publicado”.

Sin embargo, Genea notó que los piratas informáticos habían comprometido su sistema de gestión de pacientes, que contiene información como detalles de contacto de los pacientes, números de tarjetas de Medicare, detalles del seguro médico, historiales médicos, resultados de pruebas y medicamentos.

Genea dijo que actualmente no había evidencia de que la información financiera de los pacientes, como detalles de tarjetas de crédito o números de cuentas bancarias, se haya visto comprometida.

No se sabe cuántas personas pueden haberse visto afectadas por la violación, pero Genea dijo que se está comunicando con pacientes actuales y anteriores.

En su comunicado actualizado, Genea dijo que está trabajando para “restaurar de forma segura” sus sistemas tras el ciberataque, pero no dijo si el incidente continúa interrumpiendo los servicios a los pacientes. ABC News informó la semana pasada que la aplicación MyGenea de la empresa, que permite a los pacientes realizar un seguimiento de su ciclo y ver los datos de fertilidad, quedó fuera de línea como resultado del incidente.