La Autoridad Sanitaria de las Primeras Naciones de Columbia Británica informa de un ciberataque

La Autoridad Sanitaria de las Primeras Naciones de Columbia Británica (FNHA) ha confirmado que fue víctima de un ataque cibernético y que es probable que parte de la información personal de los empleados se haya visto afectada por la infracción.

La autoridad, que es responsable por ofrecer programas de salud federales y provinciales a las personas de las Primeras Naciones que viven en Columbia Británica, dijo Miércoles que tuvo conocimiento del ataque por primera vez el 13 de mayo.

La FNHA dijo que se enteró de una “actividad inusual” en su red corporativa ese día e inmediatamente tomó medidas para bloquear el acceso de un usuario no autorizado a su información.

Dice que si bien una investigación sobre el ciberataque se encuentra en sus primeras etapas, hay evidencia de que probablemente se accedió a cierta información de los empleados y a “información personal limitada de otros” en el ataque.

“La FNHA ha tomado y continúa tomando medidas inmediatas para emitir las notificaciones requeridas a las personas afectadas y brindar apoyo de otro modo”, escribió la autoridad en un comunicado.

La naturaleza exacta de los datos afectados no se reveló en el comunicado, ni cómo exactamente los ciberatacantes obtuvieron acceso a la red corporativa.

La autoridad dijo que no hay evidencia de que el ciberataque haya afectado ningún sistema de información clínica que utiliza.

“La FNHA también contrató inmediatamente a expertos externos en ciberseguridad para ayudar con la contención y remediación y para llevar a cabo una investigación forense para determinar el alcance y el alcance de este incidente”, escribió la autoridad.

“También hemos informado de este incidente a las autoridades y a la Oficina del Comisionado de Información y Privacidad de Columbia Británica”.

Autoridades sanitarias en riesgo de ciberataques: tecnólogo

La FNHA y el Ministro de Seguridad Pública de BC, Mike Farnworth, dijeron el miércoles que no hay evidencia de que el ciberataque informado el miércoles esté relacionado con ataques cibernéticos destacados recientes en BC.

Minorista de drogas de Londres, la Cooperativa de Bibliotecas de BCy el propio gobierno de BC han sido blanco de ciberataques desde abril.

Caelan Drayer, arquitecto de soluciones de Dyrand Systems, afirmó que las autoridades sanitarias han sido “un blanco realmente fácil” para los ciberatacantes en el pasado, ya que a menudo almacenan información valiosa para los actores maliciosos.

“Las autoridades sanitarias son bastante conocidas por estar atrasadas en sus prácticas de ciberseguridad”, dijo Drayer a CBC News. “En parte debido a la simple burocracia, en parte debido al soporte de los proveedores de las tecnologías que necesitan”.

Dice que los malos actores a menudo intentan obtener grandes cantidades de datos personales a la vez para utilizarlos en estafas o robo de identidad.

“Ahora tendrás una lista de varios miles de personas. Las llamarás a todas… Atacarás cualquier cosa que encuentres relacionada con ellas”, dijo sobre las razones de los atacantes.

“Y tal vez encuentres oro y encuentres a alguien que tenga algo débil y vulnerable, al que luego puedas entrar y seguir atacando”.

El tecnólogo dice que cualquiera que crea que puede verse afectado por el ciberataque de la FNHA debería buscar inmediatamente proteger sus cuentas de correo electrónico vinculadas y configurar contraseñas seguras y autenticación de dos factores.

Pero Drayer agregó que es poco lo que pueden hacer respecto de la filtración de información personal, como fechas de nacimiento o direcciones.

Dice que las personas afectadas deberían controlar sus puntajes crediticios en los próximos meses y verificar cualquier llamada o correo electrónico sospechoso solicitando dinero.