Το Better Outcomes Registry & Network (BORN), ένας οργανισμός υγειονομικής περίθαλψης που χρηματοδοτείται από την κυβέρνηση του Οντάριο, ανακοίνωσε ότι βρίσκεται ανάμεσα στα θύματα των επιθέσεων MOVEit από τη συμμορία Clop ransomware.
Το BORN είναι ένα περιγεννητικό και παιδικό μητρώο που συλλέγει, ερμηνεύει, μοιράζεται και προστατεύει κρίσιμα δεδομένα σχετικά με την εγκυμοσύνη, τη γέννηση και την παιδική ηλικία.
Στα πλαίσια των επιθέσεων MOVEit, η ransomware συμμορία Clop χρησιμοποίησε μια ευπάθεια zero-day (CVE-2023-34362) στο λογισμικό Progress MOVEit Transfer. Μέσω αυτής, μπόρεσαν να παραβιάσουν και να κλέψουν δεδομένα από χιλιάδες οργανισμούς σε όλο τον κόσμο.
Το BORN ενημερώθηκε για πρώτη φορά για την παραβίαση στις 31 Μαΐου και δημοσίευσε μια ανακοίνωση στον ιστότοπό της για να ενημερώσει τον κόσμο. Ταυτόχρονα ειδοποίησε τις αρμόδιες αρχές (Privacy Commissioner of Ontario).
 ανακοίνωσε ότι βρίσκεται ανάμεσα στα θύματα των επιθέσεων MOVEit από την ομάδα Clop ransomware.){kind=link}
Δείτε επίσης: Sony: Παραβιάστηκαν τα συστήματά της από νέο Ransomware Group;
Επιπλέον, υπήρξε συνεργασία με ειδικούς στον τομέα της κυβερνοασφάλειας για να απομονωθούν οι διακομιστές που επηρεάστηκαν και να περιοριστεί η απειλή. Έτσι, ο οργανισμός μπόρεσε να συνεχίσει τις δραστηριότητές του.
Σύμφωνα με την έρευνα που έγινε, οι φορείς απειλών αντέγραψαν αρχεία που περιείχαν ευαίσθητες πληροφορίες περίπου 3,4 εκατομμυρίων ανθρώπων, κυρίως νεογνών και γυναικών που είχαν λάβει φροντίδα για την εγκυμοσύνη τους. Τα άτομα που επηρεάστηκαν, είχαν λάβει υπηρεσίες BORN μεταξύ Ιανουαρίου 2010 και Μαΐου 2023.
Τα εκτεθειμένα δεδομένα περιλαμβάνουν τα ακόλουθα:
- Πλήρες όνομα
- Διεύθυνση σπιτιού
- Ταχυδρομικός Κώδικας
- Ημερομηνία γέννησης
- Αριθμός κάρτας υγείας
Δείτε επίσης: National Student Clearinghouse: Παραβίαση δεδομένων επηρεάζει 890 σχολεία
Επιπλέον, ανάλογα με τον τύπο φροντίδας, ενδέχεται να έχουν εκτεθεί και τα παρακάτω πρόσθετα δεδομένα:
- Ημερομηνίες παροχής υπηρεσιών/φροντίδας,
- Αποτελέσματα εργαστηριακών εξετάσεων,
- Παράγοντες κινδύνου εγκυμοσύνης,
- Τύπος γέννησης,
- Διαδικασίες,
- Αποτελέσματα εγκυμοσύνης και τοκετού
Το BORN δημιούργησε μια ιστοσελίδα με λεπτομέρειες σχετικά με τον αντίκτυπο που έχει η παραβίαση στους ασθενείς.
Παρά την επιβεβαίωση της παραβίασης δεδομένων, το BORN λέει ότι δεν υπάρχουν ακόμη στοιχεία που να αποδεικνύουν ότι τα κλεμμένα δεδομένα κυκλοφορούν στο dark web.
“Συνεχίζουμε να παρακολουθούμε το διαδίκτυο, συμπεριλαμβανομένου του dark web, για εντοπισμό οποιασδήποτε δραστηριότητας που μπορεί να σχετίζεται με αυτό το περιστατικό, και δεν βρήκαμε κανένα σημάδι ότι τα δεδομένα του BORN δημοσιεύονται ή προσφέρονται προς πώληση“, λέει η ανακοίνωση.
Τα άτομα που δυνητικά επηρεάζονται από αυτό το συμβάν ασφαλείας δεν χρειάζεται να κάνουν κάτι συγκεκριμένο. Θα πρέπει να είναι απλά προσεκτικοί με μηνύματα, emails ή κλήσεις που μπορεί να λάβουν, καθώς οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν τα κλεμμένα δεδομένα για επιθέσεις phishing.
Δείτε επίσης: Air Canada: Αποκάλυψε παραβίαση δεδομένων υπαλλήλων
Το BORN συνιστά την άμεση ενημέρωση των αρχών επιβολής του νόμου σε περίπτωση που κάποιος εντοπίσει κάποια ύποπτη δραστηριότητα σε διαδικτυακούς λογαριασμούς ή κάποια απόπειρα εξαπάτησης.
Η παραβίαση δεδομένων είναι ένας πολύ σοβαρός τομέας προβληματισμού για ολόκληρο τον κόσμο της κυβερνοασφάλειας. Σε περιπτώσεις όπως αυτή του BORN, όπου τα καταγεγραμμένα δεδομένα είναι εξαιρετικά ευαίσθητα και αφορούν την υγεία και την προσωπική ζωή εκατομμυρίων ανθρώπων, οι επιπτώσεις μπορεί να είναι ιδιαίτερα σοβαρές. Είναι ουσιαστικής σημασίας, οι οργανισμοί και οι επιχειρήσεις να λαμβάνουν κάθε δυνατή προφύλαξη προκειμένου να προστατεύσουν τα δεδομένα των πελατών και των χρηστών τους.
Πηγή: www.bleepingcomputer.com