El Departamento de Salud Pública del Condado de Los Ángeles informa que sufrió un ataque de phishing en febrero que pudo haber comprometido la información personal de unos 200.000 clientes, empleados y otras personas.
En un aviso publicado en su sitio web la semana pasada, el departamento dijo que las credenciales de correo electrónico de 53 empleados se habían visto comprometidas en el incidente que ocurrió entre el 19 y el 20 de febrero.
“En este caso, los empleados del DPH hicieron clic en el enlace ubicado en el cuerpo del correo electrónico, pensando que estaban accediendo a un mensaje legítimo de un remitente confiable”, dijo la agencia en el aviso.
Los perpetradores podrían haber accedido a una variedad de información contenida en los correos electrónicos del personal, incluidos nombres de clientes, fechas de nacimiento, diagnóstico, recetas, número de registro médico/identificación del paciente, número de Medicare/Medi-Cal, información del seguro médico, números de seguridad social e información financiera. .
“El DPH ha implementado numerosas mejoras para reducir nuestra exposición a ataques de correo electrónico similares en el futuro”, dijo el departamento. “Al descubrir el ataque de phishing, actuamos rápidamente para desactivar las cuentas de correo electrónico afectadas, reiniciamos y volvimos a crear imágenes de los dispositivos del usuario, bloqueamos sitios web que fueron identificados como parte de la campaña de phishing y pusimos en cuarentena todos los correos electrónicos entrantes sospechosos”.
El DPH está trabajando con las autoridades para investigar el incidente y dijo que “notificará a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. y a otras agencias según lo exija la ley y/o el contrato”.