Ο οργανισμός υγειονομικής περίθαλψης GenRx Pharmacy, με έδρα το Scottsdale της Αριζόνα, προειδοποίησε εκατοντάδες χιλιάδες ασθενείς για πιθανή παραβίαση δεδομένων, μετά από επίθεση ransomware στις αρχές του έτους.
Όπως δήλωσε σε μία πρόσφατη ειδοποίηση ασφαλείας: «Στις 28 Σεπτεμβρίου 2020, η εταιρεία βρήκε αποδεικτικά στοιχεία ransomware στο σύστημά της και ξεκίνησε αμέσως έρευνα, συμπεριλαμβανομένης της πρόσληψης ανεξάρτητων εμπειρογνωμόνων στον τομέα της ασφάλειας πληροφοριών και της τεχνολογίας για να βοηθήσουν στην αντιμετώπιση των περιστατικών και την περεταίρω έρευνα.»
«Μαζί με τους εμπειρογνώμονες, η εταιρεία τερμάτισε την πρόσβαση των κυβερνοεγκληματιών στα συστήματά της την ίδια μέρα… και επιβεβαίωσε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος ανέπτυξε το ransomware μόλις μία ημέρα πριν (27 Σεπτεμβρίου 2020)».
Παρόλο που η ομάδα ανταπόκρισης στο περιστατικό σταμάτησε γρήγορα τη μη εξουσιοδοτημένη πρόσβαση, η GenRx είπε ότι αργότερα ανακάλυψε ότι οι κακόβουλοι παράγοντες μπόρεσαν να αφαιρέσουν έναν «μικρό αριθμό αρχείων» που περιλάμβανε πληροφορίες υγειονομικής περίθαλψης που χρησιμοποιούσε η εταιρεία για την επεξεργασία και την αποστολή συνταγογραφούμενων προϊόντων σε ασθενείς.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Η GenRx δήλωσε ότι οι hackers απέκτησαν πρόσβαση και κατάφεραν να αποσπάσουν πληροφορίες υγείας «ορισμένων πρώην ασθενών της GenRx», συμπεριλαμβανομένων του ονόματος και του επωνύμου, της διεύθυνσης, του αριθμού τηλεφώνου, της ημερομηνίας γέννησης, του φύλου, των αλλεργιών, της λίστας φαρμάκων, των πληροφοριών για το πλάνο υγείας και των φαρμακευτικών συνταγών.
Μια καταχώριση στην πύλη παραβίασης HIPAA του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, δείχνει ότι περισσότεροι από 137.000 ασθενείς της GenRx ενημερώθηκαν σχετικά με το περιστατικό.
Ωστόσο, η εταιρεία είπε ότι λιγότερο από το 5% της πελατειακής της βάσης επηρεάζεται από αυτή την παραβίαση.
«Ενώ η εταιρεία δεν γνωρίζει για καμία ζημιά σε άτομα ως αποτέλεσμα της κατάστασης, παρέχει στους δυνητικά πληγέντες πληροφορίες μέσω αλληλογραφίας, σχετικά με τα μέτρα που έχουν ληφθεί και τι μπορεί να γίνει για την προστασία από πιθανή βλάβη».
Μέχρι στιγμής δεν έχουν κυκλοφορήσει περισσότερες πληροφορίες σχετικά με την επίθεση ransomware εναντίον της GenRx Pharmacy.