La Oficina de Derechos Civiles de EE.UU. está investigando cuatro violaciones de datos recientes en Rhode Island que afectaron a más de 36.000 personas
PROVIDENCE, R.I. (WPRI) – La OCR, una división del Departamento de Salud y Servicios Humanos de EE.UU., abre investigaciones sobre todas las «violaciones de información de salud protegida no asegurada que afectan a 500 o más personas», según su sitio web.
Una de las violaciones se produjo en la empresa más importante del estado, CVS, después de que la compañía sufriera un ciberataque en febrero que afectó a 6.221 personas.
El portavoz de CVS, Michael DeAngelis, dijo a Target 12 que el incidente «no afectó a ningún número de la seguridad social, a ninguna información financiera o de pago, como números de tarjetas de crédito o débito, ni a información de cuentas bancarias».
Dijo que las cuentas fueron restablecidas, los clientes fueron notificados, y se informó a la OCR porque los nombres de los medicamentos de los clientes fueron revelados. DeAngelis dijo que CVS no sabe quién los hackeó y nunca recibió una solicitud de rescate.
En junio, los empleados de la ciudad de Newport descubrieron una «actividad no autorizada» en su red interna, determinando que los hackers utilizaron un correo electrónico para obtener «ciertos archivos de personal almacenados en los servidores de archivos de la ciudad.»
Un mes después, se inició una investigación federal de la OCR.
Thomas Shevlin, portavoz de la ciudad de Newport, dijo que no hubo rescate y que no está claro quién vulneró sus servidores, lo que afectó a 6.109 personas.
Dijo que los empleados municipales actuales y anteriores fueron notificados de la brecha.
La Comisión de la Bahía de Narragansett (NBC) informó por primera vez de una violación de datos en julio, cuando «un actor no autorizado accedió y/o adquirió ciertos archivos en sus servidores».
El portavoz de la NBC, Jamie Samons, dijo que la agencia cuasi pública pagó a los hackers 250.000 dólares para restaurar sus sistemas, lo que se logró.
Samons dijo que en agosto, la NBC determinó que los hackers obtuvieron archivos que incluían nombres, fechas de nacimiento y números de la Seguridad Social de los empleados.
La NBC notificó a las 2.153 personas potencialmente afectadas y la OCR abrió una investigación en septiembre.
Cuando se le preguntó si se había identificado al responsable y si la NBC había recibido una nota de rescate, Samsons citó la investigación federal y dijo: «No puedo compartir una nota de rescate ni el nombre del actor de la amenaza».
La portavoz de la OCR, Rachel Seeger, dijo a Target 12 en un comunicado: «La OCR no comenta sobre investigaciones abiertas o potenciales».
Joe Cole, vicepresidente del sindicato Amalgamated Transit Union Local 618, que representa a los trabajadores de RIPTA, dijo que alrededor de 1,400 empleados jubilados y actuales se vieron afectados por la violación.
Dijo que los miembros del sindicato no han oído de RIPTA sobre cómo ocurrió la violación, o por qué RIPTA tenía su información personal. Los miembros votaron en contra de la confianza en la gestión de RIPTA en enero.
La portavoz de RIPTA, Cristy Raposo Perry, dijo que la agencia notificó a los empleados «en cumplimiento de sus obligaciones legales.»
RIPTA proporcionó un año de monitoreo de crédito gratuito para los afectados, pero Cole dijo que para muchos miembros del sindicato, eso se agotará a finales de este año.
