Magellan Healthcare afectado por un ataque de ransomware
Los inicios de sesión, la información personal y la información fiscal se filtraron antes del ataque de ransomware, gracias a un correo electrónico de phishing. Magellan Health, la compañía de seguros Fortune 500, ha informado de un ataque de ransomware y una filtración de datos. La compañía, que dice que «permite a 1 de cada 10 estadounidenses llevar vidas más saludables y vibrantes» según su sitio web, dijo que el incidente fue descubierto el 11 de abril. También dijo que se hizo evidente durante una investigación forense que el ataque de ransomware fue la etapa final de una campaña más larga. El actor no autorizado obtuvo acceso a los sistemas de Magellan después de enviar un correo electrónico de phishing el 6 de abril que se hacía pasar por un cliente de Magellan ”, según una carta enviada a las víctimas y presentada ante el Estado de California. “Una vez que se descubrió el incidente, Magellan inmediatamente contrató a una firma forense líder en ciberseguridad, Mandiant, para ayudar a llevar a cabo una investigación exhaustiva del incidente. La investigación reveló que antes del lanzamiento del ransomware, el actor no autorizado exfiltró un subconjunto de datos de un único servidor corporativo de Magellan, que incluía parte de su información personal «.
Fuente: Threatpost