Η Shields Health Care Group (Shields) υπέστη παραβίαση δεδομένων που είχε ως αποτέλεσμα την αποκάλυψη προσωπικών στοιχείων περίπου 2.000.000 ατόμων στις Ηνωμένες Πολιτείες, αφού hackers παραβίασαν το δίκτυό της.
Η Shields είναι ένας πάροχος ιατρικών υπηρεσιών με έδρα τη Μασαχουσέτη και ειδικεύεται, μεταξύ άλλων, στη διαγνωστική απεικόνιση MRI και PET/CT.
Δείτε επίσης: Black Basta ransomware: Η έκδοση Linux στοχεύει διακομιστές VMware ESXi
Σύμφωνα με μια ειδοποίηση που δημοσιεύτηκε στο site της, η Shield ενημερώθηκε για την κυβερνοεπίθεση στις 28 Μαρτίου 2022 και προσέλαβε ειδικούς στον τομέα της κυβερνοασφάλειας για να καθορίσουν το εύρος του περιστατικού.
 υπέστη παραβίαση δεδομένων που οδήγησε σε αποκάλυψη προσωπικών στοιχείων, αφού hackers){kind=link}
Η έρευνα έδειξε ότι οι hackers είχαν πρόσβαση στα συστήματα της Shields από τις 7 Μαρτίου 2022 έως τις 21 Μαρτίου 2022. Όλη αυτή την περίοδο, οι επιτιθέμενοι είχαν πιθανόν πρόσβαση σε δεδομένα που περιέχουν τις ακόλουθες πληροφορίες ασθενών:
- Πλήρες όνομα
- Αριθμός κοινωνικής ασφάλισης
- Ημερομηνία γέννησης
- Διεύθυνση σπιτιού
- Αριθμός ασφάλισης και πληροφορίες
- Πληροφορίες παρόχου
- Πληροφορίες σε σχέση με τη διάγνωση
- Πληροφορίες χρέωσης
- Αριθμός ιατρικού φακέλου
- Ταυτότητα ασθενούς
- Άλλες ιατρικές ή θεραπευτικές πληροφορίες
Τα παραπάνω προσωπικά δεδομένα μπορούν να χρησιμοποιηθούν για πολλές κακόβουλες δραστηριότητες, όπως: phishing, social engineering, εκβιασμό και άλλες απάτες.
Δείτε επίσης: SSNDOB market: Πωλούσε τις προσωπικές πληροφορίες 24 εκατ. ανθρώπων
Σύμφωνα με τη Shields, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι τυχόν κλεμμένες πληροφορίες έχουν χρησιμοποιηθεί για κακόβουλους σκοπούς ή έχουν διαδοθεί σε παράνομα κανάλια. Ωστόσο, μπορεί απλά να μην έχουν διαρρεύσει ακόμα. Το πιο πιθανό είναι ότι οι επιτιθέμενοι θα θέλουν να αξιοποιήσουν με κάποιο τρόπο αυτά τα πολύτιμα δεδομένα των Αμερικανών ασθενών.
Συνήθως, οι κλεμμένες πληροφορίες αυτού του είδους ανταλλάσσονται ιδιωτικά και χρησιμοποιούνται σε στοχευμένες επιθέσεις, πριν μεταπωληθούν σε φορείς απειλών που κάνουν μαζική εκμετάλλευση.
Η ειδοποίηση που εξέδωσε η Shields σχετικά με την παραβίαση δεδομένων, δεν αναφέρει τον ακριβή αριθμό των ατόμων που επηρεάστηκαν. Ωστόσο, δύο εκατομμύρια άνθρωποι φαίνεται να επηρεάστηκαν από το περιστατικό, σύμφωνα με το Office for Civil Rights portal του Υπουργείου Υγείας των ΗΠΑ.
Η Shields έχει συνεργασίες με νοσοκομεία και ιατρικά κέντρα, το οποίο σημαίνει ότι οι συνέπειες του περιστατικού ασφαλείας είναι εκτεταμένες και επηρεάζουν τουλάχιστον 56 εγκαταστάσεις και τους ασθενείς τους (π.χ. Tufts Medical Center, Emerson Hospital, Winchester Hospital, Falmouth Hospital, Central Maine Medical Center).
Δείτε επίσης: Ransomware επιθέσεις: Οι hackers εκβιάζουν με μυστικότητα τα θύματα!
Ο πλήρης κατάλογος των ιατρικών εγκαταστάσεων που επηρεάζονται, είναι διαθέσιμος στης ειδοποίηση που δημοσίευσε ο πάροχος.
Η Shields δεν έχει άμεση σχέση με τα επηρεαζόμενα άτομα, αλλά σχεδιάζει να τα ενημερώσει άμεσα όταν ολοκληρωθεί η έρευνα για το συμβάν. Ο πάροχος δήλωσε ότι έχει ειδοποιήσει τις ομοσπονδιακές αρχές επιβολής του νόμου και τις αρμόδιες κρατικές ρυθμιστικές αρχές.
Τα άτομα που ενδέχεται να έχουν επηρεαστεί πρέπει να επαληθεύσουν εάν χρησιμοποίησαν ιατρικές υπηρεσίες στις εγκαταστάσεις που αναφέρονται στην ειδοποίηση της Shields Health Care Group και, στη συνέχεια, να ακολουθήσουν τις οδηγίες που δίνει ο πάροχος.
Πηγή: www.bleepingcomputer.com