Lehigh Valley Health Network, un operador sanitario de Pensilvania (EE.UU.), ha acordado indemnizar con 65 millones de dólares a casi 135.000 pacientes y empleados del sistema de salud que se vieron afectados por una filtración de información personal tras un ataque informático en 2023, informó el domingo The Washington Post.
Según el documento, el 80 % del dinero estaría destinado a aquellas personas cuyas fotos desnudas —tomadas mientras se sometían a tratamientos de radiación— se publicaron en el Internet profundo, esto es, unos 600 hombres y mujeres, que podrían recibir más de 75.000 dólares cada uno.
Tras descubrir el pirateo, que se cree que fue obra de la banda de ‘ransomware’ ALPHV, la compañía se negó a pagar el rescate «superior» a cinco millones de dólares y se puso en contacto con los afectados para comunicarles lo sucedido, lo que derivó en una demanda colectiva.
«Las fotos son realmente difíciles de ver», explicó Patrick Howard, abogado que representa a los demandantes. Su equipo legal contrató a un experto en ciberseguridad que localizó las imágenes que los piratas informáticos habían publicado en el ‘dark web’, lo que les permitió «establecer la información de cada persona que estaba realmente en línea».