Το American Addiction Centers ενημερώνει περισσότερα από 422.000 άτομα για μια πρόσφατη παραβίαση δεδομένων που οδήγησε στην κλοπή προσωπικών τους στοιχείων.
Ο οργανισμός παρέχει υπηρεσίες θεραπείας σε άτομα που κάνουν χρήση ουσιών, μέσω ενός δικτύου εγκαταστάσεων αποκατάστασης σε πολλές πολιτείες.
Το περιστατικό έλαβε χώρα το Σεπτέμβριο και οι επιτιθέμενοι είχαν πρόσβαση στους διακομιστές του οργανισμού για αρκετές ημέρες. Έτσι, κατάφεραν να κλέψουν δεδομένα χιλιάδων ατόμων.
Στα τέλη Νοεμβρίου, το American Addiction Centers ενημέρωσε το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ για μια παραβίαση δεδομένων που επηρέαζε 410.747 άτομα.
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Most Innovative Robots of CES 2025
Δείτε επίσης: Ascension: Παραβίαση δεδομένων επηρεάζει 5,6 εκατ. άτομα
Στις 23 Δεκεμβρίου, ωστόσο, στάλθηκε μια ειδοποίηση στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, η οποία έλεγε ότι οι δράστες έκλεψαν τα προσωπικά στοιχεία 422.424 ατόμων. Επίσης, ο οργανισμός είπε ότι άρχισε να στέλνει γραπτές επιστολές σε όλα τα άτομα που επλήγησαν.
Οι πληροφορίες που έχουν παραβιαστεί περιλαμβάνουν ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, πληροφορίες ασφάλισης υγείας και αριθμούς ιατρικού μητρώου ή άλλα αναγνωριστικά στοιχεία.
Δεν έχουν επηρεαστεί τα στοιχεία θεραπείας ή τα δεδομένα της κάρτας πληρωμής των ατόμων.
Σύμφωνα με την American Addiction Centers, τα άτομα που επηρεάζονται από την παραβίαση δεδομένων θα έχουν δωρεάν ειδοποιήσεις για πιθανές αλλαγές στα πιστωτικά τους αρχεία, για δώδεκα μήνες.
Δείτε επίσης: Rhode Island: Παραβίαση δεδομένων μετά την επίθεση του Brain Cipher ransomware
Ο οργανισμός δεν έχει κοινοποιήσει λεπτομέρειες σχετικά με τον τύπο της κυβερνοεπίθεσης, αλλά η συμμορία ransomware Rhysida ανέλαβε την ευθύνη για το περιστατικό στα μέσα Νοεμβρίου.
Οι hackers είπαν ότι έκλεψαν περίπου 2,8 terabytes δεδομένων από τον οργανισμό και τα περισσότερα από αυτά έχουν δημοσιοποιηθεί, κάτι που δείχνει ότι η American Addiction Centers δεν πλήρωσε λύτρα.
Καθώς η τεχνολογία συνεχίζει να προοδεύει, το ίδιο κάνουν και οι μέθοδοι που χρησιμοποιούν οι hackers για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Οι παραβιάσεις δεδομένων έχουν γίνει πιο συχνές τα τελευταία χρόνια, με μεγάλες εταιρείες, κρατικούς φορείς, ακόμη και παρόχους υγειονομικής περίθαλψης να πέφτουν θύματα κυβερνοεπιθέσεων.
Δείτε επίσης: Texas Tech University Health Sciences Center: Παραβίαση δεδομένων 1,4 εκατ. ασθενών
Εκτός από την οικονομική απώλεια, αυτές οι παραβιάσεις μπορούν να οδηγήσουν σε κλοπή ταυτότητας, ζημιά στη φήμη της εταιρείας και νομικές συνέπειες. Είναι ζωτικής σημασίας για τους οργανισμούς να δίνουν προτεραιότητα στα μέτρα κυβερνοασφάλειας και να ενημερώνουν τακτικά τα συστήματά τους για να βρίσκονται μπροστά από πιθανές απειλές. Οι τακτικοί έλεγχοι ασφαλείας, οι πρακτικές κρυπτογράφησης και η εκπαίδευση των εργαζομένων είναι μερικοί αποτελεσματικοί τρόποι με τους οποίους οι επιχειρήσεις μπορούν να ενισχύσουν την άμυνά τους έναντι των επιθέσεων στον κυβερνοχώρο.
Πηγή: www.securityweek.com