ΑρχικήsecurityUtah Pathology Services: Τα data 112.000 ασθενών είναι εκτεθειμένα

Utah Pathology Services: Τα data 112.000 ασθενών είναι εκτεθειμένα

Ένας hacker επιχείρησε να “ανακατευθύνει” χρήματα από την Utah Pathology Services μετά από την παραβίαση του email ενός υπαλλήλου. Τα data των ασθενών φαίνεται να έχουν να διαρρεύσει.

Η Utah Pathology Services ενημέρωσε 112.000 ασθενείς ότι τα data τους ενδεχομένως να επηρεάστηκαν μετά την παραβίαση του email ενός υπαλλήλου που πραγματοποιήθηκε τον Ιούνιο.

Ένας hacker επιχείρησε να ανακατευθύνει χρήματα στον λογαριασμό του αφού απέκτησε τον έλεγχο του email ενός υπαλλήλου. Οι εκπρόσωποι της εταιρείας δήλωσαν ότι η απόπειρα δεν ήταν επιτυχής και ότι οι πληροφορίες των ασθενών δεν έχουν παραβιαστεί.

Utah Pathology ασθενών data

Ο λογαριασμός ασφαλίσθηκε και ξεκίνησε έρευνα με τη βοήθεια εξωτερικής εταιρείας ασφάλειας. Η έρευνα βρίσκεται σε εξέλιξη, αλλά τελικά ανακαλύφθηκε ότι ορισμένες πληροφορίες ασθενών είναι προσβάσιμες στον hacker.

Τα παραβιασμένα data ποικίλλουν ανάλογα με τον ασθενή, αλλά θα μπορούσαν να περιλαμβάνουν ονόματα, στοιχεία επικοινωνίας, στοιχεία ασφάλισης όπως αριθμούς ταυτότητας, ιατρικές και υγειονομικές πληροφορίες όπως εσωτερικούς αριθμούς αρχείων και διαγνωστικές πληροφορίες, καθώς και ορισμένους αριθμούς κοινωνικής ασφάλισης.

Η Utah Pathology εφαρμόζει επί του παρόντος πρόσθετα μέτρα προστασίας και ασφάλειας για την ενίσχυση της ιδιωτικότητας και της ασφάλειας του δικτύου της και έχει αναφέρει το συμβάν στις αρχές.

Οι απειλητικοί παράγοντες του ransomware Maze και η ομάδα hacking REvil έχουν δημοσιεύσει ξανά δεδομένα που ισχυρίζονται ότι έχουν κλαπεί από παρόχους υγειονομικής περίθαλψης (δύο ξεχωριστά περιστατικά).

Τα screenshot που κοινοποιήθηκαν στο HealthITSecurity.com περιείχαν «αποδείξεις» από δεδομένα που φέρεται να έχουν κλαπεί από τους χάκερ του Maze από το United Memorial Medical Center που εδρεύει στο Χιούστον, μαζί με «αποδείξεις» φερόμενων δεδομένων που έχουν κλαπεί από την ομάδα REvil από το Valley Health System στη Δυτική Βιρτζίνια.

Και τα δύο κέντρα ανταποκρίνονται επί του παρόντος στην πανδημία του COVID-19. Τον Ιούλιο, το UMMC ανέφερε τον μεγαλύτερο αριθμό θανάτων εξαιτίας του COVID-19. Ταυτόχρονα, το υγειονομικό κέντρο αντιμετώπιζε τις συνέπειες μιας επίθεσης ransomware.

Τα αποδεικτικά στοιχεία που δημοσίευσε η Maze δείχνουν το 5% των δεδομένων που ισχυρίζονται ότι έχουν κλέψει οι hackers από το UMMC. Το αρχείο zip που δημοσιεύτηκε από την ομάδα hacking περιείχε γενικά αρχεία της εταιρείας, αλλά και ορισμένες πληροφορίες ασθενών. Επί του παρόντος, δεν είναι σαφής η έκταση της επίθεσης και ο αντίκτυπός της.

Για το Valley Health System, τα screenshot των αποδεικτικών στοιχείων που κοινοποιήθηκαν στο HealthITSecurity.com περιλαμβάνουν λεπτομερείς πληροφορίες των ιατρικών συνταγών των ασθενών.

Η Valley Health επιβεβαίωσε ότι το σύστημα της επλήγη πράγματι από ransomware στις 22 Αυγούστου. Οι εκπρόσωποι της εταιρείας δήλωσαν ότι οι διαδικασίες έκτακτης ανάγκης αναπτύχθηκαν για να διασφαλιστεί ότι η περίθαλψη των ασθενών δεν θα αντιμετώπιζε καμία διακοπή.

Η Valley Health επιβεβαίωσε ότι η ομάδα REvil διέρρευσε ορισμένα δεδομένα ασθενών. Το περιστατικό ερευνάται από τις αρχές που ενημερώθηκαν άμεσα.

Πολλοί hackers πριν μολύνουν τα συστήματα με ransomware, εξάγουν τα δεδομένα για να μπορέσουν να τα χρησιμοποιήσουν εκβιαστικά. Η μέθοδος του διπλού εκβιασμού έγινε για πρώτη φορά δημοφιλής από τους Maze hackers και έκτοτε έχει χρησιμοποιηθεί από την ομάδα REvil, επίσης γνωστή ως Sodinokibi, DoppelPaymer και Netwalker.

Οι αναφορές δείχνουν ότι περίπου μία στις 10 επιθέσεις ransomware οδηγεί σε κλοπή δεδομένων και ότι ο τομέας της υγειονομικής περίθαλψης είναι κύριος στόχος τέτοιων επιθέσεων.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS