Hoy veremos el caso de Kaiser Permanente, proveedor estadounidense de servicios sanitarios que sufrió el ataque de unos desconocidos, mediante el cual pudieron acceder a los correos electrónicos de uno de sus empleados. Con esta acción, los atacantes podrían haber accedido a datos confidenciales de casi 70.000 clientes.
Kaiser Permanente hizo pública esta información en la red a principios de junio. La empresa ya había informado previamente, por escrito, a muchos de los potenciales afectados. La filtración de datos tuvo lugar concretamente el 5 de abril de 2022. Sin embargo, la cifra exacta de pacientes cuyos datos podrían haber caído en manos equivocadas solo se puede extraer de una entrada en el sitio web de la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE.UU., que está investigando el incidente. Según esta Oficina, fueron 69.589 las personas cuyos datos se vieron comprometidos a través del buzón de un único empleado del Plan de salud de la Fundación Kaiser de Washington.
Esta cifra subraya que los ataques de «Business Email Compromise» (BEC) pueden acarrear graves consecuencias, incluso sin que se envíen emails maliciosos a través del propio buzón secuestrado –lo cual suele ser el motivo de este tipo de ataques en la mayoría de los casos.
La notificación de Kaiser Permanente no revela cómo fue secuestrado el buzón de correo. Lo que puede afirmarse es que el acceso no autorizado se detuvo en cuestión de horas, tras modificarse la contraseña de acceso a la cuenta de correo electrónico afectada entre otras medidas. El empleado ha recibido formación adicional sobre el tratamiento seguro de los correos electrónicos y se están estudiando otras medidas para garantizar que en el futuro no vuelva a producirse un incidente de este tipo.
Desde hace tiempo, las medidas técnicas y organizativas necesarias para proteger la comunicación por correo electrónico, crucial para el negocio, son parte indispensable de toda estrategia de seguridad informática. Con Secure Email Platform, Retarus ofrece una solución completa para la operativa y la protección del correo electrónico: servicios en la nube fiables y seguros para empresas que incluyen seguridad y continuidad del servicio de mensajería, correo electrónico transaccional y de marketing, monitorización y análisis en tiempo real, así como servicios de flujo de trabajo y enrutamiento. Todo «Made in Europe» y 100 % conforme al RGPD, en centros de datos propios y auditables. Para más información, visite nuestro sitio web o consulte directamente a su interlocutor local.