Site icon Sophos News

Todo lo que debes saber sobre la “Notificación de Evento de Datos” de Mom’s Meals

La empresa estadounidense de reparto de comida a domicilio PurFoods, que cotiza como Mom’s Meals, acaba de admitir una ciberintrusión que tuvo lugar del 16/1/23 al 22/2/23.

La empresa declaró oficialmente que:

[El] ciberataque […] incluyó el cifrado de ciertos archivos de nuestra red.

Dado que la investigación identificó la presencia de herramientas que podrían utilizarse para la exfiltración de datos (la transferencia no autorizada de datos), no podemos descartar la posibilidad de que se tomaran datos de uno de nuestros servidores de archivos.

PurFoods afirma que se ha puesto en contacto con todas las personas afectadas, o al menos con todas aquellas cuyos datos aparecían en uno o varios de los archivos codificados, que suponemos son los archivos que la empresa cree que los atacantes habrían robado, si es que se filtraron datos.

Qué está en peligro

La empresa no dijo cuántas personas se vieron afectadas por este incidente, pero un informe reciente de la web de noticias sobre TI The Register cifra el total en más de 1.200.000 individuos.

PurFoods enumeró a los afectados como:

Clientes de PurFoods que recibieron una o más entregas de comida, así como algunos empleados actuales y antiguos, y contratistas independientes.

La información de los archivos incluía fecha de nacimiento, número de carné de conducir/identificación estatal, información de la cuenta financiera, información de la tarjeta de pago, número del historial médico, identificación de Medicare y/o Medicaid, información sanitaria, información sobre el tratamiento, código de diagnóstico, categoría y/o coste de la comida, información del seguro médico y número de identificación del paciente.

Los números de la Seguridad Social [SSN] estaban implicados en menos del 1% de los [individuos], la mayoría de los cuales son internos de PurFoods.

Suponemos que la empresa no recopilaba los SSN de los clientes, aunque es de esperar que necesitara los datos de los SSN de los empleados, razón por la cual los SSN en riesgo figuran como “internos”.

Pero si te preguntas por qué una empresa de reparto de comida necesitaría recopilar datos médicos de los clientes, incluida información sobre su salud y tratamientos, lo único que podemos decir es que nosotros también nos lo preguntamos.

Al parecer, la empresa está especializada en proporcionar comidas a personas con necesidades dietéticas específicas, como las que padecen diabetes, problemas renales y otras afecciones médicas, para las que hay que elegir cuidadosamente los ingredientes de los alimentos.

Por tanto, Mom’s Meals necesita datos médicos de algunos de sus clientes, sino de todos, y esos datos estaban mezclados con muchos otros datos de identificación personal (IPI) que ahora pueden estar en manos de ciberdelincuentes.

¿Qué hacer?

Si eres uno de los más de un millón de clientes afectados:

Si eres una empresa que maneja IIP vital de este tipo:

Según los datos del último informe de Sophos Active Adversary, el tiempo medio de permanencia en los ataques de ransomware (el tiempo que transcurre entre que los delincuentes irrumpen por primera vez en tu red y se ponen en situación de comprometer todos tus archivos en un ataque simultáneo) es ahora de solo 5días.

Eso significa que, si tu empresa es “elegida” por los delincuentes del ransomware para su próximo ataque, hay más de un 50% de probabilidades de que tengas menos de una semana para descubrir a los delincuentes preparándose a hurtadillas para la catástrofe de tu red.

Peor aún, es probable que el martillazo final de los atacantes de ransomware se produzca en un momento muy inoportuno para tu propio equipo informático, ya que el desenlace de la destrucción de archivos suele producirse entre las 21:00 y las 06:00 (de 21:00 a 06:00) en tu zona horaria local.

Parafraseando al Sr. Miagi de Karate Kid: la mejor manera de evitar un golpe es estar ahí todo el tiempo, controlando y reaccionando tan pronto como puedas.

Exit mobile version