Η McLaren Health Care (McLaren) ενημερώνει σχεδόν 2,2 εκατομμύρια ανθρώπους για μια παραβίαση δεδομένων που συνέβη από τον Ιούλιο έως τον Αύγουστο του φετινού έτους, αποκαλύπτοντας ευαίσθητες προσωπικές πληροφορίες.
Δείτε επίσης: Kyocera AVX (KAVX): Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Η McLaren είναι ένας μη κερδοσκοπικός οργανισμός υγείας με ετήσια έσοδα 6,6 δισεκατομμυρίων δολαρίων. Περιλαμβάνει ένα εκτεταμένο δίκτυο σε όλο το Μίσιγκαν, το οποίο περιλαμβάνει 14 νοσοκομεία με συνολική χωρητικότητα 2.624 κλινών και υποστηρίζεται από μια ομάδα 490 γιατρών. Η οργάνωση διαθέτει σημαντικό εργατικό δυναμικό, με 28.000 υπαλλήλους πλήρους απασχόλησης. Επιπλέον, διατηρεί συμβατικές σχέσεις με 113.000 παρόχους, επεκτείνοντας την επιρροή της στην Ιντιάνα.
Η McLaren δημοσίευσε μια ανακοίνωση στον ιστότοπό της σχετικά με την παραβίαση και ενημέρωσε επίσης τις αρχές των “Η.Π.Α.”. Η οργάνωση ενημέρωσε επίσης τα άτομα που επηρεάστηκαν από το συμβάν. Με βάση τις παρεχόμενες πληροφορίες, η McLaren Health Care εντόπισε μια παραβίαση ασφάλειας στις 22 Αυγούστου 2023. Στη συνέχεια, οι έρευνες που διεξήχθησαν με τη βοήθεια εξωτερικών ειδικών στην κυβερνοασφάλεια αποκάλυψαν ότι η παραβίαση είχε παραβιάσει τα συστήματά της από τις 28 Ιουλίου 2023.
Τα στοιχεία δείχνουν ότι στις 31 Αυγούστου ένας μη εξουσιοδοτημένος κακόβουλος παράγοντας είχε πρόσβαση σε δεδομένα και τα ακόλουθα είδη δεδομένων επιβεβαιώθηκε ότι ήταν εκτεθημένα μέχρι τις 10 Οκτωβρίου:
- Πλήρες όνομα
- Αριθμός Κοινωνικής Ασφάλισης (ΑΚΑ)
- Πληροφορίες ασφαλιστικής κάλυψης υγείας
- Ημερομηνία γέννησης
- Πληροφορίες χρέωσης ή αξίωσης
- Διάγνωση
- Πληροφορίες Ιατρού
- Αριθμός ιατρικού φακέλου
- Πληροφορίες για το Medicare/Medicaid
- Πληροφορίες σχετικά με συνταγογραφούμενα φάρμακα
- Αποτελέσματα διαγνωστικού και πληροφορίες θεραπείας.
Δείτε ακόμα: Sumo Logic: Ανακοίνωσε παραβίαση – Προτείνει API key resets
Οι συγκεκριμένοι τύποι δεδομένων που αποκαλύπτονται διαφέρουν για κάθε άτομο, ανάλογα με τις πληροφορίες που μοιράστηκαν με τον οργανισμό και τις υπηρεσίες που έλαβαν. Όλα τα επηρεαζόμενα άτομα θα λάβουν στη διεύθυνση email που παρείχαν στη McLaren μια ειδοποίηση με οδηγίες για να εγγραφούν στις υπηρεσίες προστασίας ταυτότητας για 12 μήνες.
Η McLaren αναφέρει ότι δεν διαθέτει προς το παρόν αποδείξεις ότι κυβερνοεγκληματίες καταχράστηκαν τα δεδομένα, αλλά ενθαρρύνει τα άτομα που επηρεάστηκαν να είναι προσεκτικά με μη αναμενώμενες επικοινωνίες και να παρακολουθούν προσεκτικά τη δραστηριότητα των τραπεζικών τους λογαριασμών.
Παρόλο που ο οργανισμός δεν αποκαλύπτει πολλές λεπτομέρειες σχετικά με την κυβερνοεπίθεση, αξίζει να αναφέρουμε ότι η ομάδα ALPHV/BlackCat ransomware ανέλαβε την ευθύνη για μια επίθεση στο δίκτυο της McLaren στις 4 Οκτωβρίου.
Οι απειλητικοί παράγοντες δημοσίευσαν δείγματα των δεδομένων που, υποτίθεται, έκλεψαν από τη McLaren και απείλησαν να δημοπρατήσουν ολόκληρο το σύνολο των δεδομένων που υποστηρίζουν ότι επηρεάζουν 2.5 εκατομμύρια άτομα.
Δείτε επίσης: Marina Bay Sands: Παραβίαση δεδομένων επηρέασε 665.000 πελάτες
Οι επηρεασμένοι πελάτες αντιμετωπίζουν διάφορους πιθανούς κινδύνους λόγω της παραβίασης δεδομένων. Ένας από τους κινδύνους είναι η πιθανή κλοπή ταυτότητας. Οι διαρροές δεδομένων περιλαμβάνουν προσωπικές πληροφορίες, όπως ονόματα, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης και αριθμούς ταυτότητας, που μπορούν να χρησιμοποιηθούν για την πραγματοποίηση απάτης ή κακόβουλων δραστηριοτήτων.
Ένας άλλος πιθανός κίνδυνος είναι η απώλεια της ιδιωτικότητας. Οι επιτήδειοι μπορούν να χρησιμοποιήσουν τις προσωπικές πληροφορίες για να προσβάλλουν την ιδιωτική ζωή των ατόμων, να τους απειλήσουν ή να τους εκβιάσουν.
Επιπλέον, οι επηρεασμένοι μπορεί να αντιμετωπίσουν κινδύνους σε σχέση με την ασφάλεια των οικονομικών τους πληροφοριών. Αν οι διαρροές δεδομένων περιλαμβάνουν πληροφορίες πιστωτικών καρτών ή τραπεζικών λογαριασμών, οι επιτήδειοι μπορούν να τις χρησιμοποιήσουν για να κλέψουν χρήματα ή να πραγματοποιήσουν απάτες.
Τέλος, οι επηρεασμένοι μπορεί να αντιμετωπίσουν κινδύνους σε σχέση με την κυβερνοασφάλεια. Οι διαρροές δεδομένων μπορούν να οδηγήσουν σε εκμετάλλευση των ευπαθειών των συστημάτων και των εφαρμογών της McLaren Health Care, με αποτέλεσμα να προκληθεί περαιτέρω ζημιά ή παραβίαση της ασφάλειας των δεδομένων.
Πηγή: bleepingcomputer
 ενημερώνει σχεδόν 2,2 εκατομμύρια ανθρώπους για μια παραβίαση δεδομένων από τον Ιούλιο μέχρι τον Αύγουστο.){kind=link}