Μια άλλη παραβίαση ασφαλείας τρίτου μέρους αναφέρθηκε στη Σιγκαπούρη, αυτή τη φορά, επηρεάζοντας ασθενείς του Fullerton Health και διακυβεύοντας προσωπικά δεδομένα που περιλάμβαναν και στοιχεία τραπεζικών λογαριασμών. Ο επηρεασμένος προμηθευτής Agape Connecting People, πλατφόρμα που διευκολύνει την κράτηση ραντεβού, εντόπισε για πρώτη φορά την παραβίαση στις 19 Οκτωβρίου και φάνηκε να επηρεάζει μόνο το Fullerton Health.
Δείτε επίσης: ΗΠΑ: Θα μηνύουν εργολάβους που κρύβουν περιστατικά παραβίασης
Ο πάροχος υπηρεσιών υγειονομικής περίθαλψης είπε ότι κανένα από τα δικά του συστήματα πληροφορικής, δίκτυο και βάσεις δεδομένων δεν επηρεάστηκε από την παραβίαση. Υπέβαλε αναφορές τόσο στην αστυνομία όσο και στην Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία επιβλέπει τον Νόμο για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα της Σιγκαπούρης.
Δείτε επίσης: Acer: Επιβεβαίωσε την παραβίαση δεδομένων μετά την κυβερνοεπίθεση
Η Agape εντόπισε για πρώτη φορά την εισβολή στις 19 Οκτωβρίου και «ενέργησε αμέσως» για να απομονώσει και να αναστείλει τη χρήση του συστήματος, ανέφερε ο vendor σε δήλωση τη Δευτέρα.
«Καμία από τις βασικές υποδομές μας δεν έχει τεθεί σε κίνδυνο», ανέφερε, προσθέτοντας ότι η παραβίαση «φαίνεται» να περιορίζεται στο Fullerton Health. Ωστόσο, σημείωσε ότι βρισκόταν ακόμη στη διαδικασία επιβεβαίωσης ότι δεν επηρεάστηκαν άλλοι πελάτες.
Περιγράφοντας τον εαυτό της ως κοινωνική επιχείρηση, η Agape Connecting People λειτουργεί ένα κέντρο επαφής για να παρέχει απασχόληση στους μειονεκτούντες (κρατούμενους, ανθρώπους με σωματική αναπηρία, πρώην παραβάτες και ανύπαντρες μητέρες).
Η Agape είπε ότι συνεργάζεται με εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για την εφαρμογή «ενεργειών mitigating» για την ελαχιστοποίηση των περαιτέρω επιπτώσεων από την παραβίαση.
Η Fullerton Health δήλωσε στις 21 Οκτωβρίου ότι ενημερώθηκε “πριν από λίγες ημέρες” ότι τα προσωπικά δεδομένα των πελατών της θα μπορούσαν να είχαν εκτεθεί και ξεκίνησε την δική της έρευνα. Διαπίστωσε ότι ένα μη εξουσιοδοτημένο μέρος είχε αποκτήσει πρόσβαση σε έναν server που χρησιμοποιούσε η Agape, θέτοντας σε κίνδυνο τα προσωπικά δεδομένα ασθενών τους οποίους είχε βοηθήσει η Agape για να κλείσουν ραντεβού.
Δείτε επίσης: REvil ransomware: “Κλείνει” ξανά μετά από παραβίαση των Tor sites
Τέτοια στοιχεία περιελάμβαναν ονόματα, αριθμούς ταυτότητας και στοιχεία επικοινωνίας, καθώς και στοιχεία τραπεζικών λογαριασμών σε “λίγες περιπτώσεις” και “ορισμένες περιορισμένες πληροφορίες σχετικά με την υγεία”. Δεν διέρρευσαν στοιχεία πιστωτικών καρτών ή κωδικοί πρόσβασης, είπε η Fullerton Health.
Πηγή πληροφοριών: zdnet.com
