Εκατοντάδες χιλιάδες πολίτες της Minnesota έχουν λάβει επιστολές που τους προειδοποιούν ότι τα προσωπικά τους στοιχεία ενδέχεται να έχουν παραβιαστεί, καθώς έλαβε χώρα μια νέα παραβίαση, που λέγεται ότι είναι η δεύτερη μεγαλύτερη παραβίαση δεδομένων υγείας στην ιστορία του κράτους.
Οι πολίτες που έχουν επηρεαστεί, είναι άτομα που είχαν κάνει δωρεά ή είχαν υπάρξει ασθενείς σε νοσοκομεία και κλινικές της Allina Health ή στο Children’s Minnesota, ένα παιδιατρικό σύστημα υγείας στο Twin Cities.
Οι επιστολές ανέφεραν ότι τα προσωπικά δεδομένα των ατόμων ενδέχεται να έχουν εκτεθεί μετά από μια ransomware επίθεση σε συνεργάτη και συγκεκριμένα την εταιρεία Blackbaud, τον Μάιο του 2020.
Σύμφωνα με τα μέχρι τώρα στοιχεία, πάνω από 3 εκατομμύρια άνθρωποι στις Ηνωμένες Πολιτείες έχουν επηρεαστεί από τη ransomware επίθεση στο Blackbaud. Η επίθεση έχει οδηγήσει σε παραβίαση δεδομένων εκατομμυρίων ανθρώπων και έχει επηρεάσει πανεπιστήμια, φιλανθρωπικά ιδρύματα και οργανισμούς στο Ηνωμένο Βασίλειο.
Οι επιτιθέμενοι απέκτησαν πρόσβαση σε αντίγραφα μιας βάσης δεδομένων που ανήκε στο Children’s Minnesota Foundation και ήταν αποθηκευμένη στα cloud computing συστήματα της Blackbaud. Τα άτομα που επηρεάζονται από την παραβίαση δεδομένων έχουν ενημερωθεί και τους έχει ζητηθεί να παρακολουθήσουν τους λογαριασμούς και τα ιατρικά τους στοιχεία.
Το Children’s Minnesota είπε: “Με βάση την έρευνά μας και την ανασκόπηση της βάσης δεδομένων Blackbaud που επηρεάστηκε, τα δεδομένα που εκτέθηκαν περιελάμβαναν περιορισμένες πληροφορίες ασθενών που έλαβε ο οργανισμός, όπως: πλήρη ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, ηλικία, ημερομηνίες γέννησης, φύλο, αριθμούς ιατρικών αρχείων, ημερομηνίες θεραπείας, τοποθεσίες θεραπείας, ονόματα θεραπευτών και ασφάλειες υγείας“.
Σύμφωνα με το Infosecurity Magazine, ο οργανισμός Allina Health έχει ενημερώσει περισσότερους από 200.000 ασθενείς και δωρητές για την πιθανή παραβίαση δεδομένων τους, μετά τη ransomware επίθεση στη Blackbaud.
Στο site του Allina έχει δημοσιευτεί μια ανακοίνωση που προσπαθεί να καθησυχάσει τους πελάτες λέγοντας: “Η Blackbaud πλήρωσε τους εγκληματίες στον κυβερνοχώρο, οι οποίοι επιβεβαίωσαν ότι το αντίγραφο των δεδομένων έχει καταστραφεί“.
Ασθενείς και δωρητές του Regions Hospital και του Gillette Children’s Specialty Healthcare στη Minnesota έλαβαν επίσης ειδοποιήσεις για πιθανή παραβίαση δεδομένων.
Η παραβίαση εκατοντάδων χιλιάδων αρχείων, που σχετίζεται με την επίθεση στη Blackbaud, είναι η δεύτερη μεγαλύτερη παραβίαση δεδομένων υγείας που έχει αναφερθεί ποτέ στη Minnesota. Η πρώτη παραβίαση (έκθεση 11.500.000 αρχείων) αναφέρθηκε τον περασμένο Ιούλιο.