Μια medical billing εταιρεία στην Αϊόβα των ΗΠΑ ενισχύει την κυβερνοασφάλειά της αφότου δέχτηκε ransomware επίθεση. Ένας χάκερ, του οποίου η ταυτότητα παραμένει άγνωστη, “μόλυνε” την Timberline Billing Service LLC με malware στο διάστημα μεταξύ 12 Φεβρουαρίου και 4 Μαρτίου 2020. Αφότου απέκτησε πρόσβαση στο δίκτυο της εταιρείας, ο εισβολέας κρυπτογράφησε αρχεία και έκλεψε data και πληροφορίες της.
Η Timberline δήλωσε ότι δεν μπορεί προς το παρόν να προσδιορίσει με ακρίβεια ποια data έχουν κλαπεί. Ωστόσο, ύστερα από ανασκόπηση των αρχείων στα οποία θα μπορούσε ο επιτιθέμενος να έχει πρόσβαση, η εταιρεία διαπίστωσε ότι τωρινοί και πρώην μαθητές στα σχολεία που εξυπηρετούνται από αυτή, ενδέχεται να έχουν επηρεαστεί από τη ransomware επίθεση.
Η Timberline με έδρα το Des Moines, παρέχει υπηρεσίες σε περίπου 190 σχολεία στην Αϊόβα. Το περιστατικό ασφαλείας αναφέρθηκε στο Γραφείο Πολιτικών Δικαιωμάτων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών ως παραβίαση δεδομένων που επηρέασε περίπου 120.000 άτομα.
Ανάμεσα στα data που απέκτησε πρόσβαση ο εισβολέας, ενδέχεται να περιλαμβάνονται ονόματα μαθητών, ημερομηνίες γέννησης, αριθμοί κοινωνικής ασφάλισης, αριθμός αναγνώρισης Medicaid και στοιχεία χρέωσης.
Οι ηγέτες της σχολικής περιφέρειας της Αϊόβα δήλωσαν ότι κατά τη ransomware επίθεση ο εισβολέας δεν είχε πρόσβαση στα εσωτερικά συστήματα της περιοχής ή σε αρχεία μαθητών.
Η Timberline άρχισε να επικοινωνεί με μαθητές στην Αϊόβα στις 20 Οκτωβρίου για να τους ειδοποιήσει για ένα «περιστατικό απορρήτου» που ενδέχεται να εκθέτει ορισμένες προσωπικές τους πληροφορίες.
Ενώ η εταιρεία ανέφερε ότι δεν έχει ανακαλύψει μέχρι στιγμής κάποια κατάχρηση των δεδομένων μαθητών, παρέχει σε όλους τους μαθητές που επηρεάζονται από το συμβάν δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και προστασίας ταυτότητας. Επιπλέον, η εταιρεία δημιούργησε ένα τηλεφωνικό κέντρο χωρίς χρέωση για να παράσχει υποστήριξη τους μαθητές και τους γονείς τους.
Εκπρόσωποι της εταιρείας δήλωσαν ότι έχουν λάβει τα απαραίτητα μέτρα για τη βελτίωση των συστημάτων ασφαλείας της, ώστε να αποτραπεί παρόμοια επίθεση στο μέλλον. Μεταξύ των μέτρων συγκαταλέγονται οι αναβαθμίσεις firewall και server, η μετεγκατάσταση των σχολικών και μαθητικών δεδομένων σε μια cloud υπηρεσία, η επαναφορά όλων των κωδικών πρόσβασης χρήστη και η συχνή εναλλαγή κωδικών πρόσβασης.
Όπως αναφέρει το Infosecurity Magazine, κι άλλοι οργανισμοί υγειονομικής περίθαλψης της Αϊόβα επηρεάστηκαν από malware φέτος. Ενδεικτικά, αναφέρονται το UnityPoint Health και το State Foundation της Αϊόβα που υπέστησαν παραβίαση δεδομένων, ως αποτέλεσμα της ransomware επίθεσης που δέχτηκε η Blackbaud τον Μάιο, η οποία επηρέασε πολυάριθμους οργανισμούς σε όλο τον κόσμο.
