La organización Covenant Health ha elevado a casi 500.000 el número de personas afectadas por una violación de datos descubierta el pasado mes de mayo.
La entidad sanitaria informó inicialmente en julio que los datos de 7.864 personas habían sido expuestas, pero un análisis más detallado ha revelado un impacto mayor.
Después de completar “la mayor parte de su análisis de datos”, Covenant Health dice ahora que 478.188 personas se vieron afectadas.
Covenant Health es un proveedor de atención médica católico con sede en Andover, Massachusetts, que opera hospitales, centros de enfermería y rehabilitación, residencias de vida asistida y organizaciones de atención a personas mayores en Nueva Inglaterra y partes de Pensilvania.
Ataque de ransomware Qilin
Covenant Health se enteró el 26 de mayo de 2025 de que un atacante había violado sus sistemas ocho días antes, el 18 de mayo, y había obtenido acceso a los datos de los pacientes.
A finales de junio, el grupo de ransomware Qilin reivindicó el ataque y afirmó que había robado 852 GB de datos que comprendían casi 1,35 millones de archivos.
fuente: BleepingComputer
La organización dice que la información expuesta puede incluir nombres, direcciones, fechas de nacimiento, números de registros médicos, números de Seguro Social, información del seguro médico y detalles del tratamiento (por ejemplo, diagnósticos, fechas de tratamiento, tipo de tratamiento).
en un copia del avisoCovenant Health dice que contrató a especialistas forenses externos para determinar qué datos se vieron afectados y cuántas personas se vieron afectadas.
«Esa revisión está en curso», dijo la organización, sin proporcionar un cronograma para finalizar la investigación y su impacto. Covenant Health dijo que ha reforzado la seguridad de sus sistemas para evitar incidentes similares en el futuro.
La entidad sanitaria Covenant Health ofrece a las personas afectadas 12 meses de servicios gratuitos de protección de identidad para ayudar a detectar posibles usos indebidos de su información.
A partir del 31 de diciembre, la organización comenzó a enviar cartas de notificación de violación de datos a pacientes cuya información pudo haber sido comprometida en la intrusión de mayo.
¡Es temporada de presupuesto! Más de 300 CISO y líderes de seguridad han compartido cómo planifican, gastan y priorizan para el próximo año. Este informe recopila sus conocimientos, lo que permite a los lectores comparar estrategias, identificar tendencias emergentes y comparar sus prioridades de cara al 2026.
Descubra cómo los principales líderes están convirtiendo la inversión en un impacto mensurable.
