El Departamento de Servicios de Salud del Condado de Los Ángeles anunció el viernes que un ataque de phishing en febrero permitió a un pirata informático obtener las credenciales de inicio de sesión de un empleado, lo que pudo haber comprometido la información personal de unas 47.000 personas.
El ataque a través de correo electrónico de phishing tuvo lugar el 6 de febrero. Después de descubrir la infracción, el departamento de servicios de salud dijo que deshabilitó la cuenta de correo electrónico afectada, restableció y volvió a crear imágenes de los dispositivos del usuario, bloqueó sitios web que fueron identificados como parte del phishing. campaña y puso en cuarentena todos los correos electrónicos entrantes sospechosos.
Además, se distribuyeron notificaciones a todos los miembros de la fuerza laboral para recordarles que estén atentos al revisar los correos electrónicos, especialmente aquellos que incluyen enlaces o archivos adjuntos. La policía fue notificada e investigaron el incidente, según el DHS.
La información identificada en la cuenta de correo electrónico potencialmente comprometida puede haber incluido nombre completo, fecha de nacimiento, dirección particular, número de teléfono, dirección de correo electrónico, número de Seguro Social, identificación emitida por el gobierno, número de registro médico, información de seguro médico y/o información médica. información.
El departamento de servicios de salud está notificando a las personas afectadas por correo. Para las personas cuya dirección postal no está disponible, el departamento también está publicando un aviso en su sitio web para brindarles información y recursos. El DHS dijo que también está notificando a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. y a otras agencias según lo exige la ley y/o el contrato.
El DHS dijo que ha implementado numerosas mejoras para reducir la exposición a ataques de correo electrónico similares en el futuro.
Si bien el departamento no puede confirmar si se accedió a la información o se la utilizó indebidamente, se recomienda a las personas que revisen el contenido y la exactitud de la información en su expediente médico con su proveedor médico.
Para ayudar a aliviar las preocupaciones posteriores al incidente, el departamento dijo que ha contratado los servicios de un servicio de monitoreo de identidad para ayudar a los afectados con monitoreo de crédito, consultas sobre fraude y restauración de robo de identidad.
La semana pasada, el Departamento de Salud Pública del condado de Los Ángeles anunció que un ataque de phishing también en febrero permitió a un pirata informático obtener las credenciales de inicio de sesión de 53 empleados, comprometiendo la información personal de más de 200.000 personas.