security

TriZetto expone datos médicos de 3.4 millones tras breach de un año

Carlos Ruiz

1 min read
red padlock on black computer keyboard

Acceso no autorizado durante casi doce meses sin detectar

TriZetto Provider Solutions, filial de Cognizant que desarrolla software para aseguradoras sanitarias, ha sufrido una brecha de seguridad que expuso información sensible de más de 3.4 millones de personas durante casi un año completo sin ser detectada.

La compañía detectó actividad sospechosa en un portal web el 2 de octubre de 2025, pero la investigación posterior reveló que el acceso no autorizado comenzó el 19 de noviembre de 2024. Los atacantes permanecieron en el sistema durante 317 días antes de ser descubiertos.

Los datos comprometidos incluyen nombres completos, direcciones, fechas de nacimiento, números de Seguridad Social, identificadores de seguros médicos, información demográfica y de salud. No se expusieron datos financieros como tarjetas de crédito o cuentas bancarias.

Retraso crítico en las notificaciones a consumidores

El manejo de la crisis presenta serias deficiencias temporales. Los proveedores afectados fueron alertados el 9 de diciembre de 2025, pero las notificaciones a consumidores no comenzaron hasta febrero de 2026, según documentos presentados ante la Fiscalía General de Maine.

Este retraso de dos meses entre la notificación a providers y a pacientes plantea interrogantes sobre el cumplimiento de las regulaciones HIPAA, que requieren notificación "sin retraso indebido" tras el descubrimiento de una brecha.

TriZetto afirma no tener conocimiento de uso indebido de la información por parte de cibercriminales, pero la exposición prolongada y el acceso a SSN hace que los datos sean altamente valiosos en mercados underground.

Contexto preocupante en el historial de Cognizant

Este incidente se suma a un historial problemático de seguridad en Cognizant. La empresa matriz sufrió un ataque de ransomware Maze en 2020, y en 2025 fue demandada por Clorox por $380 millones tras permitir que operadores de Scattered Spider accedieran a sus redes internas.

A pesar de que el coste medio de una filtración de datos sanitarios supera los $10 millones según IBM, la velocidad de respuesta parece no haber mejorado. La persistencia de los atacantes en TriZetto subraya la importancia de monitorizar proactivamente la exfiltración de datos, no solo los perímetros de red.

Fuente original: BleepingComputer

Foto de FlyD en Unsplash

Read more