Η UPS και ο Norfolk Southern εξετάζουν εάν τα ιατρικά αρχεία εργαζομένων διακυβεύτηκαν, μετά τη δημοσίευση δεδομένων υγείας οδηγών φορτηγών και υπαλλήλων σε σιδηροδρομικούς σταθμούς. Η διαρροή ήταν αποτέλεσμα μίας επίθεσης ransomware, σε ένα πάροχο υγειονομικής περίθαλψης με έδρα τη Βιρτζίνια.
Δεν είναι ακόμα ξεκάθαρο πόσα άτομα των UPS και Norfolk Southern επηρεάστηκαν από την επίθεση, αφού περισσότερα από 3.000 αρχεία του Taylor Made Diagnostics διέρρευσαν στις 8 Ιανουαρίου. Ωστόσο, η FreightWaves βρήκε ιατρικά αρχεία υπαλλήλων και από τις δύο εταιρείες, μαζί με πολλά που αφορούν οδηγούς φορτηγών, κυβερνητικές υπηρεσίες των ΗΠΑ και εργολάβους άμυνας από τον Δεκέμβριο του 2020.
“Η ασφάλεια των δεδομένων των υπαλλήλων μας αποτελεί προτεραιότητα για τη Norfolk Southern και απαίτηση για τους πωλητές μας“, δήλωσε ο εκπρόσωπος της Norfolk Southern, Jeff DeGraff, στο FreightWaves. «Η Norfolk Southern εξετάζει το ζήτημα, αλλά δεν έχει περαιτέρω σχόλια αυτή τη στιγμή.»
Ο σιδηροδρομικός σταθμός, ο οποίος απασχολεί σχεδόν 25.000 άτομα και λειτουργεί σε 22 πολιτείες, δεν δήλωσε αν ενημερώθηκε για την παραβίαση δεδομένων.
Τα δεδομένα που διέρρευσαν περιελάμβαναν ολοκληρωμένες ιατρικές εξετάσεις που έγιναν από το Υπουργείο Μεταφορών των ΗΠΑ (DOT), καθώς και αναφορές τεστ για ναρκωτικά και αλκοόλ σε οδηγούς φορτηγών και εργάτες σε πολλές εταιρείες. Περιέχονταν επίσης πολλές προσωπικές πληροφορίες όπως πλήρη ονόματα, διευθύνσεις, αριθμοί κοινωνικής ασφάλισης κ.α.
Το τελευταίο έτος, ο τομέας της υγείας έχει δει μεγάλη αύξηση στις επιθέσεις ransomware εναντίον του. Οι hackers χρησιμοποιούν μεθόδους που τους εξασφαλίζουν την πληρωμή των λύτρων που ζητούν, καθώς απειλούν τα θύματά τους ότι θα δημοσιεύσουν τα κλεμμένα έγγραφα.
Μόνο τον Δεκέμβριο, 37 Αμερικανοί πάροχοι υγειονομικής περίθαλψης ανέφεραν επιθέσεις ή μη καθορισμένα περιστατικά τεχνολογίας που έθεσαν σε κίνδυνο περίπου 1,5 εκατομμύριο ιατρικά αρχεία ασθενών.
Η διαρροή δεδομένων της Taylor Made υπογραμμίζει τους πρόσθετους κινδύνους που αντιμετωπίζουν οι εταιρείες μεταφοράς και logistics.
Ο Dave Osiecki, πρόεδρος και διευθύνων σύμβουλος της Scopelitis Transportation, δήλωσε ότι οι εταιρείες φορτηγών πρέπει να λάβουν μέτρα για να διασφαλίσουν ότι οι πάροχοι τεστ για τους οδηγούς τους, τηρούν τα ιατρικά αρχεία ασφαλή.
Ο Brett Callow, αναλυτής απειλών στην εταιρεία λογισμικού ασφάλειας Emsisoft, δήλωσε ότι αυτές οι επιθέσεις μπορούν να κάνουν τα παραδοσιακά μέτρα ασφαλείας – όπως η κρυπτογράφηση ευαίσθητων δεδομένων – άχρηστα.
«Στις περισσότερες περιπτώσεις, οι επιτιθέμενοι εισβάλουν αποτελεσματικά στα συστήματα των θυμάτων τους», δήλωσε ο Callow.
