Η HCA επιβεβαιώνει παραβίαση μετά από κλοπή δεδομένων 11 εκατομμυρίων ασθενών από χάκερ.
Η HCA Healthcare αποκάλυψε μια παραβίαση δεδομένων με επιπτώσεις σε περίπου 11 εκατομμύρια ασθενείς που είχαν λάβει περίθαλψη σε ένα από τα νοσοκομεία και τις κλινικές της, αφού ένας απειλητικός παράγοντας διέρρευσε δείγματα των κλεμμένων δεδομένων σε ένα hacking forum.
Η HCA Healthcare είναι ένας από τους μεγαλύτερους ιδιοκτήτες και διαχειριστές εγκαταστάσεων υγειονομικής περίθαλψης στην Αμερική, με 182 νοσοκομεία και 2.200 κέντρα περίθαλψης σε 21 πολιτείες των Ηνωμένων Πολιτειών και του Ηνωμένου Βασιλείου.
Όπως αναφέρθηκε για πρώτη φορά από το DataBreaches.net στις 5 Ιουλίου 2023, ένας απειλητικός παράγοντας άρχισε να πωλεί δεδομένα που υποτίθεται ότι ανήκαν στην HCA Healthcare σε ένα φόρουμ που χρησιμοποιείται για την πώληση και τη διαρροή κλεμμένων δεδομένων. Αυτή η δημοσίευση στο φόρουμ περιλάμβανε δείγματα της κλεμμένης βάσης δεδομένων, η οποία, όπως ισχυρίζονταν, αποτελούνταν από 17 αρχεία και 27,7 εκατομμύρια εγγραφές βάσης δεδομένων.
Ο απειλητικός παράγοντας ισχυρίζεται ότι τα κλεμμένα δεδομένα αποτελούνται από αρχεία ασθενών που δημιουργήθηκαν μεταξύ 2021 και 2022.
Ο απειλητικός παράγοντας αρχικά δεν προσέφερε τη βάση δεδομένων προς πώληση, αλλά αντίθετα χρησιμοποίησε την ανάρτηση για να εκβιάσει την HCA Healthcare, δίνοντάς της προθεσμία μέχρι τις 10 Ιουλίου για να ικανοποιήσει τις απαιτήσεις της. Αυτό πιθανότατα σχετίζεται με οικονομικές απαιτήσεις, αν και δεν αναφέρθηκε ρητά.
Ωστόσο, αφού δεν έλαβε απάντηση από την HCA, ο χάκερ άρχισε να πωλεί την πλήρη βάση δεδομένων, ενώ και άλλοι απειλητικοί φορείς εκδήλωσαν ενδιαφέρον για την αγορά των δεδομένων.
Ο οργανισμός επιβεβαίωσε χθες ότι τα δεδομένα που διέρρευσαν στο φόρουμ hacking είναι αυθεντικά, με την κλεμμένη βάση δεδομένων να επηρεάζει περίπου 11 εκατομμύρια ανθρώπους.
Η HCA δηλώνει ότι τα δεδομένα εκλάπησαν από μια “εξωτερική θέση αποθήκευσης” που χρησιμοποιήθηκε για τη μορφοποίηση μηνυμάτων email ασθενών.
Τα κλεμμένα δεδομένα περιλαμβάνουν τα εξής:
- Πλήρη ονόματα
- Πόλη, κράτος και ταχυδρομικός κώδικας
- Διεύθυνση email
- Τηλεφωνικός αριθμός
- Ημερομηνία γέννησης
- Φύλο
- Ημερομηνία και τοποθεσία της υπηρεσίας
Τα προαναφερθέντα δεδομένα είναι πολύτιμα για τους απειλητικούς φορείς που διεξάγουν επιθέσεις phishing και απάτες, οι οποίοι θα μπορούσαν να τα χρησιμοποιήσουν για να εξαπολύσουν πειστικές επιθέσεις social engineering εναντίον των εκτεθειμένων ατόμων.
Η HCA Healthcare δεν πιστεύει ότι τα κλεμμένα δεδομένα περιέχουν λεπτομερείς κλινικές πληροφορίες, όπως παθήσεις, διαγνώσεις και θεραπείες, πληροφορίες πληρωμής, όπως αριθμούς πιστωτικών καρτών και τραπεζικών λογαριασμών, ή άλλες ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης και άδειες οδήγησης.
Η HCA Healthcare ενημέρωσε τις υπηρεσίες επιβολής του νόμου σχετικά με το περιστατικό και συνεχίζει να διερευνά κατά πόσον τα δίκτυα και τα συστήματά της είναι απαλλαγμένα από κακόβουλη δραστηριότητα που θα μπορούσε να υποδεικνύει αν οι απειλητικοί φορείς εξακολουθούν να έχουν πρόσβαση.
Επιπλέον, η πρόσβαση στη θέση αποθήκευσης που παραβιάστηκε έχει απενεργοποιηθεί ως επείγον μέτρο περιορισμού και ο οργανισμός εργάζεται για την εφαρμογή πρόσθετων μέτρων ασφαλείας και προστασίας δεδομένων.
Για έναν πλήρη κατάλογο των εγκαταστάσεων που επηρεάζονται σε όλη τη χώρα, ελέγξτε το κάτω μέρος της ανακοίνωσης της HCA Healthcare.
Πηγή πληροφοριών: bleepingcomputer.com
