Όπως ανακοίνωσε η Northern Light Health τη Δευτέρα, οι πληροφορίες μερικών ασθενών ενδέχεται να έχουν κλαπεί από κακόβουλους παράγοντες.
Ο οργανισμός με έδρα το Brewer, δήλωσε ότι ορισμένες εμπιστευτικές πληροφορίες υγείας των ασθενών είναι πολύ πιθανό να έχουν υποκλαπεί από hackers κατά τη διάρκεια μιας επίθεσης ransomware που έγινε εναντίον της Blackbaud, μιας εταιρείας της Νότιας Καρολίνας που παρέχει cloud αποθήκευση δεδομένων και άλλες υπηρεσίες κυρίως σε μη κερδοσκοπικούς οργανισμούς. Η επίθεση, η οποία ξεκίνησε τον Φεβρουάριο και εντοπίστηκε από την Blackbaud τον Μάιο, επηρέασε χιλιάδες οργανισμούς, συμπεριλαμβανομένων μη κερδοσκοπικών οργανώσεων στο Maine.
Ανάμεσα στους οργανισμούς που επηρεάστηκαν ήταν το Northern Light Health Foundation, το LifeFlight του Maine, το The Opportunity Alliance και το Maine Cancer Foundation. Τα δεδομένα των περισσότερων από τους δωρητές των οργανισμών αυτών κλάπηκαν από κακόβουλους παράγοντες, ενώ υπάρχουν υπόνοιες ότι μερικά από αυτά χρησιμοποιήθηκαν για παράνομες δραστηριότητες.
Σύμφωνα με τους οργανισμούς, τα κλεμμένα δεδομένα περιείχαν ορισμένα στοιχεία επικοινωνίας για τους δωρητές, αλλά όχι τραπεζικά ή οικονομικά στοιχεία.
Η Blackbaud δήλωσε ότι κατάφερε να εμποδίσει την επίθεση μόλις την ανακάλυψε, αλλά τελικά αναγκάστηκε να πληρώσει τα λύτρα που της ζητήθηκαν για να αποφύγει την πώληση των κλεμμένων δεδομένων. Σύμφωνα με την εταιρεία, οι hackers την διαβεβαίωσαν ότι θα κατέστρεφαν τα δεδομένα μόλις λάμβαναν τα λύτρα και τόσο η ίδια όσο και οι αξιωματούχοι επιβολής του νόμου δήλωσαν ότι πιστεύουν ότι προχώρησαν σε αυτή την ενέργεια, αφού δεν εντοπίστηκε καμία από τις εν λόγω πληροφορίες στο dark web.
Η Northern Light Health δήλωσε ότι η έρευνά της δείχνει πως τα ονόματα των ασθενών, οι διευθύνσεις, οι αριθμοί τηλεφώνου, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, η ημερομηνία γέννησης, το νοσοκομείο όπου υποβλήθηκαν σε θεραπεία, η ημερομηνία θεραπείας και ενδεχομένως το τμήμα όπου υποβλήθηκαν σε θεραπεία ενδέχεται να έχουν κλαπεί από την επίθεση στην Blackbaud. Η ειδοποίηση της Northern Light ανέφερε ωστόσο ότι δεν κλάπηκαν στοιχεία πιστωτικών καρτών.
Ο οργανισμός είπε ότι οι ασθενείς θα πρέπει να είναι προσεκτικοί καθώς μπορεί να υπάρξουν προσπάθειες κλοπής ταυτότητας ή απάτης. Γι’ αυτό θα πρέπει να είναι ιδιαίτερα επιφυλακτικοί με τα μηνύματα που λαμβάνουν και με τις σελίδες στις οποίες μπορεί να τους παραπέμπουν.
