Νέα παραβίαση δεδομένων σημειώθηκε στις 11 Απριλίου σε μια ασφαλιστική εταιρεία με εκατομμύρια πελάτες. Την περασμένη εβδομάδα, το email ενός εργαζομένου της HealthEquity παραβιάστηκε από κάποιον άγνωστο. Δυο μέρες αργότερα ανακαλύφθηκε η παραβίαση και η ίδια ήρθε σε επαφή με μια άλλη εταιρεία που ασχολείται με email forensic. Η HealthEquity ανέφερε ότι θα παρέχει 5ετείς δωρεάν υπηρεσίες προστασίας identity theft και credit monitoring σε όλους όσους τα στοιχεία διέρρευσαν.
Η εταιρεία δήλωσε ότι οι πληροφορίες που διέρρευσαν μέσω του email περιλάμβαναν ονόματα και ID 23.000 εργαζομένων της εταιρείας. Επίσης υπήρχαν πληροφορίες για διάφορους λογαριασμούς πελατών, χρεώσεις, και αριθμοί ταυτοτήτων.
Ο Tim Erlin, ερευνητής ασφαλείας δήλωσε “Ο ιατρικός κλάδος γίνεται ολοένα και μεγαλύτερος στόχος κυβερνοεπιθέσεων λόγω της πολύτιμης αξίας των πληροφοριών του”. “Το μεγαλύτερο ρίσκο για αυτούς που επηρεάστηκαν είναι το identity theft καθώς οι αριθμοί ταυτότητας τους έχουν κλαπεί, και η χρήση των ευαίσθητων στοιχείων τους από τρίτους είναι πιθανή. Η HealthEquity φαίνεται να έχει καταλάβει την βαρύτητα της κατάστασης καθώς θα παρέχει πολυετή δωρεάν online παρακολούθηση σε αυτούς που επηρεάστηκαν. Το γεγονός ότι η παραβίαση ανακαλύφθηκε μόλις 2 μέρες αργότερα από την ημέρα που έγινε, δείχνει ότι η εταιρεία δίνει προσοχή στις υποδομές της!”
Επίσης το ότι οι πάροχοι υγείας είναι τόσο ευάλωτοι σε επιθέσεις, με αποτέλεσμα τα στοιχεία των πολιτών να μπορούν να διαρρεύσουν τόσο εύκολα και αργότερα να μεταπωληθούν στο dark web , είναι άκρως ανησυχητικό. Ο συγκεκριμένος κλάδος διατηρεί πολύ ευαίσθητα και ιδιωτικά στοιχεία, και δυστυχώς είναι επιρρεπής σε μια μεγάλη γκάμα επιθέσεων.
