Η BayMark Health Services, ο μεγαλύτερος πάροχος υπηρεσιών θεραπείας και αποκατάστασης για χρήστες ουσιών (SUD) της Βόρειας Αμερικής, ειδοποιεί έναν άγνωστο αριθμό ασθενών ότι επιτιθέμενοι έκλεψαν τα προσωπικά και τα στοιχεία υγείας τους, σε μία παραβίαση που έγινε το Σεπτέμβριο.
Δείτε επίσης: Επιθέσεις Cleo: Η ransomware συμμορία Clop εκβιάζει 66 εταιρείες
Ο οργανισμός με έδρα το Τέξας παρέχει υπηρεσίες υποβοηθούμενης θεραπείας που στοχεύουν τόσο στη χρήση ουσιών όσο και σε διαταραχές ψυχικής υγείας σε περισσότερους από 75.000 ασθενείς καθημερινά σε πάνω από 400 τοποθεσίες εξυπηρέτησης σε 35 πολιτείες των ΗΠΑ και τρεις επαρχίες του Καναδά.
Σε επιστολές ειδοποίησης παραβίασης δεδομένων που ταχυδρομήθηκαν σε επηρεαζόμενα άτομα, η BayMark αποκάλυψε ότι έμαθε για την παραβίαση στις 11 Οκτωβρίου 2024, μετά από διακοπή των συστημάτων πληροφορικής. Μια περαιτέρω έρευνα αποκάλυψε ότι οι επιτιθέμενοι είχαν πρόσβαση στα συστήματα της BayMark μεταξύ 24 Σεπτεμβρίου και 14 Οκτωβρίου.
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Most Innovative Robots of CES 2025
Aria: Ένα νέο επαναστατικό Robot Girlfriend
Τα έγγραφα που εκτέθηκαν κατά τη διάρκεια του περιστατικού περιείχαν διάφορους τύπους δεδομένων για κάθε ασθενή που επηρεάστηκε, συμπεριλαμβανομένων των ονομάτων τους και:
- Αριθμό Κοινωνικής Ασφάλισης
- Αριθμό άδειας οδήγησης
- Ημερομηνία γεννήσεως
- Υπηρεσίες που ελήφθησαν και ημερομηνίες παροχής υπηρεσιών
- Ασφαλιστικές πληροφορίες
- Παροχή θεραπείας ή/και διαγνωστικών πληροφοριών
Δείτε ακόμα: RaaS: Μία αυξανόμενη απειλή στον κυβερνοχώρο
Η Baymark Health προσφέρει τώρα ένα χρόνο δωρεάν υπηρεσίες παρακολούθησης ταυτότητας Equifax σε ασθενείς των οποίων οι αριθμοί κοινωνικής ασφάλισης ή οι αριθμοί άδειας οδήγησης ενδέχεται να έχουν εκτεθεί από την παραβίαση.
Ενώ ο πάροχος υπηρεσιών υγειονομικής περίθαλψης δεν έδωσε περισσότερες λεπτομέρειες σχετικά με την επίθεση του Σεπτεμβρίου, η συμμορία ransomware RansomHub ισχυρίστηκε την παραβίαση τον Οκτώβριο, λέγοντας ότι έκλεψε 1,5 TB αρχείων από τα παραβιασμένα συστήματα της Baymark Health. Έκτοτε, τα δεδομένα έχουν ανέβει στον ιστότοπο διαρροής της ομάδας ransomware.
Δείτε επίσης: Ρουμάνος φυλακίζεται για τη συμμετοχή του στο ransomware NetWalker
To Ransomware-as-a-Service (RaaS) αποτελεί μία αυξανόμενη απειλή στον κόσμο της κυβερνοασφάλειας. Πρόκειται για ένα μοντέλο που βασίζεται στο λογισμικό ως υπηρεσία (SaaS), αλλά με κακόβουλο σκοπό. Στο RaaS, ειδικευμένοι χάκερ δημιουργούν και διανέμουν ransomware σε άλλους, λιγότερο τεχνικά εξειδικευμένους εγκληματίες, παρέχοντας τους τα εργαλεία για να εκτελούν επιθέσεις. Σε αντάλλαγμα, οι δημιουργοί λαμβάνουν μέρος των λύτρων που συλλέγονται από τα θύματα. Αυτή η μορφή εμπορευματοποίησης του ransomware έχει κάνει τις επιθέσεις πιο προσιτές και διαδεδομένες, αυξάνοντας την πίεση στις επιχειρήσεις και τους χρήστες να επενδύουν σε μέτρα προστασίας, όπως τακτικά back-ups και ισχυρές στρατηγικές κυβερνοασφάλειας.
Πηγή: bleepingcomputer