ΑρχικήSecurityOneBlood: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων

OneBlood: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων

Η μη κερδοσκοπική οργάνωση αιμοδοσίας, OneBlood, επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων που επηρεάζει προσωπικά στοιχεία αιμοδοτών. Η παραβίαση ήταν αποτέλεσμα μιας επίθεσης ransomware που έλαβε χώρα το περασμένο καλοκαίρι.

OneBlood παραβίαση δεδομένων

Η OneBlood ανακοίνωσε για πρώτη φορά την επίθεση στις 31 Ιουλίου 2024, σημειώνοντας ότι οι επιτιθέμενοι είχαν κρυπτογραφήσει τα virtual machines της και είχαν αναγκάσει τον οργανισμό να επιστρέψει στη χρήση μη αυτόματων διαδικασιών.

Η OneBlood είναι προμηθευτής αίματος σε περισσότερα από 250 νοσοκομεία στις Ηνωμένες Πολιτείες. Η ransomware επίθεση προκάλεσε καθυστερήσεις στη συλλογή, τον έλεγχο και τη διανομή αίματος, προκαλώντας προβλήματα σε ορισμένες κλινικές.

Advertisement

Δείτε επίσης: FunkSec: Νέο “AI” ransomware με πάνω από 85 θύματα

Την περασμένη εβδομάδα, η OneBlood άρχισε να στέλνει ειδοποιήσεις παραβίασης δεδομένων σε επηρεαζόμενα άτομα, για να τους ενημερώσει ότι η έρευνά της ολοκληρώθηκε στις 12 Δεκεμβρίου 2024.

Ως ημερομηνία παραβίασης διαπιστώθηκε η 14η Ιουλίου 2024. Οι επιτιθέμενοι διατήρησαν πρόσβαση στο δίκτυο της OneBlood μέχρι τις 29 Ιουλίου, μία ημέρα αφότου ο οργανισμός ανακάλυψε την παραβίαση.

«Η έρευνά μας διαπίστωσε ότι από τις 14 Ιουλίου έως τις 29 Ιουλίου 2024, ορισμένα αρχεία και φάκελοι αντιγράφηκαν από το δίκτυό μας χωρίς εξουσιοδότηση», αναφέρεται στην ειδοποίηση παραβίασης δεδομένων της OneBlood. «Η έρευνα διαπίστωσε ότι το όνομά σας και ο αριθμός κοινωνικής ασφάλισης περιλαμβάνονταν στα σχετικά αρχεία και φακέλους», συνεχίζει η ειδοποίηση.

Αν και τα κέντρα συλλογής αίματος συνήθως συλλέγουν περισσότερες πληροφορίες, όπως αριθμούς τηλεφώνου, email και φυσικές διευθύνσεις, δημογραφικά δεδομένα και ιατρικό ιστορικό, τα εκτιθέμενα δεδομένα περιορίζονται σε ονόματα και SSN, σύμφωνα με την ειδοποίηση.

Ωστόσο, αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας και οικονομική απάτη.

Δείτε επίσης: Επιθέσεις Cleo: Η ransomware συμμορία Clop εκβιάζει 66 εταιρείες

Για να μετριάσει αυτόν τον κίνδυνο, η OneBlood έχει επισυνάψει activation codes στην επιστολή για μια δωρεάν υπηρεσία παρακολούθησης πιστώσεων ενός έτους.

Επιπλέον, τα άτομα που επηρεάζονται από την παραβίαση δεδομένων της OneBlood θα πρέπει να εξετάσουν το ενδεχόμενο να τοποθετήσουν δεσμεύσεις πιστώσεων και ειδοποιήσεις απάτης στους λογαριασμούς τους, για να αποτρέψουν οικονομικές ζημιές.

Ο αριθμός των ατόμων που επηρεάστηκαν από την επίθεση ransomware δεν έχει αποκαλυφθεί.
Η παραβίαση της OneBlood υπογραμμίζει την αυξανόμενη απειλή των κυβερνοεπιθέσεων σε οργανισμούς υγειονομικής περίθαλψης, οι οποίοι συχνά στοχοποιούνται λόγω των ευαίσθητων και πολύτιμων δεδομένων που διαθέτουν. Οι ειδικοί στον τομέα της κυβερνοασφάλειας συνιστούν στους οργανισμούς υγειονομικής περίθαλψης να επενδύσουν σε ισχυρά μέτρα ασφαλείας, όπως τακτικές ενημερώσεις συστήματος, εκπαίδευση εργαζομένων σε απάτες ηλεκτρονικού ψαρέματος και εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων. Αυτά τα μέτρα μπορούν να βοηθήσουν στην αποτροπή μελλοντικών επιθέσεων και στην προστασία των δεδομένων.

Δείτε επίσης: Telefónica: Παραβίαση δεδομένων επηρεάζει χιλιάδες υπαλλήλους και πελάτες

Εκτός από τις επιπτώσεις για τους αιμοδότες, μια παραβίαση όπως αυτή μπορεί επίσης να έχει σοβαρές συνέπειες για τον ίδιο τον οργανισμό. Η απώλεια εμπιστοσύνης και φήμης μπορεί να είναι καταστροφική, μαζί με πιθανές νομικές ενέργειες και πρόστιμα. Ως εκ τούτου, είναι ζωτικής σημασίας για τους οργανισμούς υγειονομικής περίθαλψης να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να λάβουν τις απαραίτητες προφυλάξεις για την προστασία των ευαίσθητων δεδομένων.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS