La aseguradora de Salud estadounidense CAREFIRST BLUECROSS BLUESHIELD ha confirmado que un “sofisticado ciberataque” ha puesto en peligro la información de 1,1 millones de clientes, aproximadamente un tercio de sus asegurados. Los atacantes tuvieron acceso a los nombres, fechas de nacimiento, direcciones de correo electrónico y números de identificación de seguros.

Fuentes de la aseguradora han negado que la base de datos afectada incluya información médica u otros datos delicados, como número de identificación de la Seguridad Social, datos de cuentas bancarias y tarjetas de crédito o contraseñas. CAREFIRST se ha comprometido con sus clientes a prestarles gratuitamente servicios de monitoreo de crédito y robo de identidad durante los dos próximos años.

Según se ha conocido, el ataque de los hackers se produjo hace once meses, aunque en septiembre del año pasado la propia aseguradora creía haberlo contenido. Sin embargo, los delincuentes habían dejado “puertas traseras” que les han permitido volver a infiltrarse en los sistemas sin ser detectados. Tras los ataques a ANTHEM y PREMERA, la aseguradora encargó una auditoría de seguridad que confirmó hace un mes que se había producido el ataque. Desde entonces, se ha estado trabajando en buscar una solución.

Si nos atenemos a la información proporcionada por la entidad, los datos sustraídos serían de menor entidad que los ataques a ANTHEN, donde los hackers habrían tenido acceso a los números de la Seguridad Social de 79 millones de clientes, y a PREMERA, donde se puso en peligro información de cuenta bancaria y de la Seguridad Social de 11 millones de clientes.

El caso ya está siendo investigado por el FBI que, a través de una portavoz, ha explicado que “la ciberdelincuencia sigue siendo una amenaza significativa, y el FBI seguirá dedicando importantes recursos y esfuerzos para llevar a los cibercriminales ante la Justicia”.

CAREFIRST ha creado una web específica  (carefirstanswers.com) para ofrecer información sobre este ataque.