Η Excelsior Orthopedics ειδοποιεί περίπου 357.000 ανθρώπους ότι οι προσωπικές και υγειονομικές τους πληροφορίες διέρρευσαν σε παραβίαση δεδομένων που προέκυψε από επίθεση ransomware που ήρθε στο φως τον Ιούνιο του 2024.
Δείτε επίσης: Medusind: Παραβίαση δεδομένων επηρεάζει 360,000 άτομα
Λειτουργώντας πολλές κλινικές στο Amherst της Νέας Υόρκης, συμπεριλαμβανομένου του Buffalo Surgery Center και της Northtowns Orthopaedics, η Excelsior Orthopedics είναι μια εταιρεία υγειονομικής περίθαλψης που ειδικεύεται στην ορθοπαιδική περίθαλψη.
Τον Ιούνιο του 2024, η Excelsior Orthopedics έπεσε θύμα ενός «περιστατικού ασφάλειας δεδομένων» που αρχικά πιστευόταν ότι οδήγησε σε παραβίαση πληροφοριών των νυν και πρώην υπαλλήλων.
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Μετά από ένα αρχικό κύμα γραπτών επιστολών προς τα δυνητικά επηρεαζόμενα άτομα που στάλθηκαν στις αρχές Αυγούστου, η εταιρεία έστειλε ένα δεύτερο κύμα επιστολών στις 31 Δεκεμβρίου, αφού έμαθε ότι το εύρος της παραβίασης δεδομένων ήταν ευρύτερο και ότι οι πληροφορίες των ασθενών είχαν επίσης παραβιαστεί.
Δείτε ακόμα: Casio: Παραβίαση δεδομένων 8.500 ατόμων
Τα δυνητικά παραβιασμένα δεδομένα περιλαμβάνουν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, αριθμούς άδειας οδήγησης, αριθμούς ιατρικού μητρώου, πληροφορίες διάγνωσης, λεπτομέρειες θεραπείας, πληροφορίες ασφάλισης υγείας και βιομετρικές πληροφορίες.
Η εταιρεία είπε στην Maine AGO ότι περίπου 357.000 επηρεάστηκαν από την παραβίαση δεδομένων και ότι τους παρέχει δώδεκα μήνες δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και βοήθειας για απάτες.
Η Excelsior Orthopedics δεν μοιράστηκε πληροφορίες σχετικά με τον τύπο της παραβίασης στην οποία έπεσε θύμα, αλλά η αρχική της επιστολή ειδοποίησης αποκάλυψε ότι αποσύνδεσε την εξωτερική πρόσβαση στο δίκτυο και ότι οι προσπάθειες αποκατάστασης του περιβάλλοντος συνεχίζονταν στα τέλη Ιουλίου, υποδηλώνοντας μια επίθεση ransomware.
Επιπλέον, η συμμορία ransomware Monti πρόσθεσε την Excelsior Orthopedics στον ιστότοπο διαρροής που βασίζεται στο Tor στις αρχές Ιουλίου, ισχυριζόμενος την κλοπή δεδομένων 300 gigabyte από την εταιρεία. Η Monti έκτοτε δημοσιοποίησε τις φερόμενες κλεμμένες πληροφορίες.
Δείτε επίσης: PowerSchool: Παραβίαση επέτρεψε κλοπή δεδομένων μαθητών – δασκάλων
Η παραβίαση δεδομένων είναι ένα περιστατικό ασφάλειας που οδηγεί σε πρόσβαση ή αποκάλυψη ευαίσθητων, εμπιστευτικών ή προστατευμένων πληροφοριών χωρίς εξουσιοδότηση. Αυτές οι παραβιάσεις μπορεί να οφείλονται σε κακόβουλες επιθέσεις στον κυβερνοχώρο, ευπάθειες στα συστήματα ασφαλείας ή ακόμα και σε ανθρώπινο λάθος. Οι συνέπειες μιας παραβίασης δεδομένων μπορεί να είναι σοβαρές, συμπεριλαμβανομένων οικονομικών απωλειών, ζημιών στη φήμη και παραβιάσεων προσωπικών δεδομένων για άτομα. Οι οργανισμοί πρέπει να εφαρμόζουν ισχυρά μέτρα κυβερνοασφάλειας για την πρόληψη παραβιάσεων, όπως κρυπτογράφηση, τακτικές ενημερώσεις ασφαλείας και εκπαίδευση των εργαζομένων σε θέματα προστασίας δεδομένων.
Πηγή: securityweek