Η CommonSpirit Health, ένα μη κερδοσκοπικό σύστημα υγείας με έδρα το Σικάγο, επιβεβαίωσε ότι η ransomware επίθεση του Οκτωβρίου, οδήγησε σε παραβίαση δεδομένων. Οι επιτιθέμενοι είχαν πρόσβαση στα προσωπικά δεδομένα 623.774 ασθενών.
Η αποκάλυψη για την παραβίαση δεδομένων έγινε στο breach portal του Υπουργείου Υγείας των ΗΠΑ, όπου οι οργανισμοί υγειονομικής περίθαλψης είναι νομικά υποχρεωμένοι να αναφέρουν παραβιάσεις δεδομένων που επηρεάζουν περισσότερα από 500 άτομα.
Δείτε επίσης: Η Cisco αποκάλυψε σοβαρή ευπάθεια που επηρεάζει τηλέφωνα IP
Το μη κερδοσκοπικό σύστημα υγείας, ενημέρωσε το κοινό στις αρχές Οκτωβρίου, ότι έπεσε θύμα κυβερνοεπίθεσης που έθεσε εκτός λειτουργίας τα συστήματα ΙΤ του. Έτσι, υπήρχαν εμπόδια στην πρόσβαση σε ηλεκτρονικά αρχεία υγείας και καθυστερήσεις στην περίθαλψη των ασθενών σε πολλές περιοχές.
Δεδομένου ότι η CommonSpirit Health είναι το δεύτερο μεγαλύτερο σύστημα υγείας στην Αμερική, με 140 νοσοκομεία και πάνω από 1.000 χώρους περίθαλψης σε 21 πολιτείες, οποιαδήποτε σημαντική διαταραχή στις δραστηριότητές της θα μπορούσε να έχει εκτεταμένες συνέπειες.
Την 1η Δεκεμβρίου 2022, ο οργανισμός δημοσίευσε τα πορίσματα της τελευταίας εσωτερικής έρευνας σχετικά με το περιστατικό ασφαλείας και παραδέχτηκε για πρώτη φορά ότι τα δεδομένα των ασθενών είχαν τεθεί σε κίνδυνο.
Δείτε επίσης: CloudSEK: Ισχυρίζεται ότι παραβιάστηκε από εταιρεία cybersecurity
“Η συνεχιζόμενη έρευνά μας δείχνει ότι το μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση σε ορισμένα αρχεία, συμπεριλαμβανομένων αρχείων που περιείχαν προσωπικές πληροφορίες“, αναφέρεται στην ανακοίνωση.
“Ενώ ο έλεγχος αυτών των αρχείων είναι σε εξέλιξη, εντοπίσαμε ότι ορισμένα από αυτά τα αρχεία περιείχαν προσωπικές πληροφορίες για άτομα που μπορεί να έχουν λάβει υπηρεσίες στο παρελθόν, ή συγγενείς αυτών των ατόμων στα Franciscan Medical Group και/ή Franciscan Health στην Washington“. Το Franciscan Health περιλαμβάνει το Ιατρικό Κέντρο St. Michael (πρώην Νοσοκομείο Harrison), το St. Anne Hospital (πρώην Highline Hospital), το St. Anthony Hospital, το St. Clare Hospital, το St. Elizabeth Hospital, το St. Francis Hospital και το St. Joseph Hospital. Αυτές οι εγκαταστάσεις είναι πλέον γνωστές συλλογικά ως Virginia Mason Franciscan Health, η οποία είναι συνδεδεμένη οντότητα της CommonSpirit.
Τα παραβιασμένα δεδομένα περιλαμβάνουν:
- Ονοματεπώνυμο
- Διεύθυνση
- Αριθμό τηλεφώνου
- Ημερομηνία γέννησης
- Ένα μοναδικό ID που χρησιμοποιείται μόνο εσωτερικά από τον οργανισμό
Η CommonSpirit Health δήλωσε ότι τα insurance IDs και οι αριθμοί ιατρικών αρχείων δεν εκτέθηκαν στους φορείς της ransomware επίθεσης.
Ο οργανισμός δεν είπε πόσοι άνθρωποι επηρεάστηκαν εκείνη τη στιγμή, αλλά υποσχέθηκε να επικοινωνήσει και να ενημερώσει όσους χρειάζεται.
Δείτε επίσης: Πώς λειτουργεί το νέο Zerobot malware;
Η ειδοποίηση της εταιρείας προς τα επηρεαζόμενα άτομα ανέφερε ότι τα δεδομένα εκτέθηκαν από τις 16 Σεπτεμβρίου έως τις 3 Οκτωβρίου 2022 – τη χρονική περίοδο κατά την οποία οι δράστες του ransomware είχαν μη εξουσιοδοτημένη πρόσβαση στο δίκτυο της CommonSpirit Health.
Η CommonSpirit Health δεν έχει ακόμη αποκαλύψει ποια ομάδα ransomware πραγματοποίησε την επίθεση και καμία εγκληματική οργάνωση δεν έχει αναλάβει την ευθύνη.
Πηγή: www.bleepingcomputer.com