Εμπιστευτικά δεδομένα σχεδόν μισού εκατομμυρίου ατόμων του μη κερδοσκοπικού παρόχου υγειονομικής περίθαλψης Maternal & Family Health Services (MFHS) της Πενσυλβάνια, εκτέθηκαν σε εγκληματίες του κυβερνοχώρου.
Δείτε επίσης: EvilQuest: Το ransomware που συνεχίζει να στοχεύει Mac
Μόλις την περασμένη εβδομάδα, η MFHS ανέφερε ότι τα δίκτυά της δέχτηκαν επίθεση ransomware, θέτοντας σε κίνδυνο τις εμπιστευτικές πληροφορίες των τωρινών και πρώην ασθενών, των εργαζομένων και των προμηθευτών της. Στις 4 Απριλίου του τρέχοντος έτους, ο γίγαντας της υγειονομικής περίθαλψης ενημερώθηκε για ένα πιθανό περιστατικό. Ωστόσο, είναι πιθανό οι πληροφορίες τους να έχουν εκτεθεί από τις 21 Αυγούστου του περασμένου έτους.
Όταν ρωτήθηκε τότε από το TechCrunch, η MFHS αρνήθηκε να αποκαλύψει πόσα άτομα επηρεάστηκαν. Αυτή την εβδομάδα, το γραφείο του γενικού εισαγγελέα του Μέιν εξέδωσε ανακοίνωση με την οποία ανακοίνωσε ότι 461.070 άτομα έχουν επηρεαστεί από την παραβίαση των δεδομένων, συμπεριλαμβανομένων 68 κατοίκων του Μέιν.
Δείτε ακόμα: Το Play ransomware υπεύθυνο για την επίθεση στην Rackspace
Στις 10 Ιανουαρίου εστάλη επιστολή σε όσους επλήγησαν από το περιστατικό ransomware – εννέα ολόκληρους μήνες μετά την πρώτη ειδοποίηση του MFHS. Οι επιτιθέμενοι απέκτησαν πρόσβαση σε μια σειρά ευαίσθητων δεδομένων, όπως ονόματα και διευθύνσεις, ημερομηνία γέννησης, αριθμούς κοινωνικής ασφάλισης και αριθμούς άδειας οδήγησης μαζί με ονόματα χρηστών και κωδικούς πρόσβασης, στοιχεία ασφάλισης υγείας σε συνδυασμό με αρχεία ιατρικού ιστορικού καθώς και οικονομικές πληροφορίες. Επιπλέον, οι δράστες ανέλαβαν την ευθύνη για την κλοπή αριθμών πιστωτικών και χρεωστικών καρτών.
Παρά τις συνεχείς εικασίες, η πηγή αυτής της επίθεσης ransomware παραμένει μυστήριο. Επίσης, δεν έχει ακόμη επιβεβαιωθεί αν η MFHS κατέβαλε οποιαδήποτε απαίτηση λύτρων ή γιατί επέλεξε να μην αποκαλύψει το περιστατικό όταν συνέβη για πρώτη φορά. Η MFHS δεν έχει απαντήσει στα ερωτήματα σχετικά με το περιστατικό, ενώ καμία μεγάλη ομάδα ransomware δεν φαίνεται να έχει αναλάβει την ευθύνη για την επίθεση.
Δείτε επίσης: Ρουμανία: Το νοσοκομείο Saint Gheorghe δέχτηκε επίθεση ransomware
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση ή το κλείδωμα δεδομένων σε έναν υπολογιστή, αφήνοντας τον χρήστη χωρίς πρόσβαση σε αυτά μέχρι να καταβάλει λύτρα. Αυτός ο τύπος επιθέσεων στον κυβερνοχώρο έχει γίνει όλο και πιο συχνός τα τελευταία χρόνια, καθώς οι χάκερ αναζητούν νέους τρόπους για να αξιοποιήσουν τις κακόβουλες δραστηριότητές τους.
