Περισσότεροι από 437.000 ασθενείς επηρεάστηκαν από μια πρόσφατα γνωστοποιημένη παραβίαση δεδομένων, σύμφωνα με όσα ανέφερε το μη κερδοσκοπικό σύστημα υγειονομικής περίθαλψης Ascension Health στο Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS).
Δείτε επίσης: Η Ledger ασφαλίζει Discord server μετά την παραβίαση ενός moderator account
Το περιστατικό δεν αφορούσε τα ίδια τα συστήματα της Ascension Health, αλλά έναν επιχειρηματικό συνεργάτη στον οποίο η Ascension εκτέθηκε ακούσια, αποκαλύπτοντας δεδομένα ασθενών, όπως δήλωσε η οργάνωση περίπου πριν από δύο εβδομάδες.
Σύμφωνα με την Ascension, τα δεδομένα εκλάπησαν όταν χάκερ εκμεταλλεύτηκαν ένα ευάλωτο σημείο σε λογισμικό τρίτου παρόχου που χρησιμοποιούσε ο συνεργάτης.
Με βάση την περιγραφή του περιστατικού και το γεγονός ότι συνέβη στις αρχές Δεκεμβρίου, είναι πιθανό ότι οι πληροφορίες εκλάπησαν κατά την κυβερνοεπίθεση στην πλατφόρμα μεταφοράς αρχείων της Cleo, κατά την οποία η ομάδα ransomware Cl0p υπέκλεψε δεδομένα από πολλές εταιρείες, συμπεριλαμβανομένων των Hertz Corporation και Western Alliance Bank.
Κατά τη γνωστοποίηση της παραβίασης δεδομένων, η Ascension Health ανέφερε ότι οι πληροφορίες αφορούσαν εγκαταστάσεις της στις πολιτείες Αλαμπάμα, Μίσιγκαν, Ιντιάνα, Τενεσί και Τέξας, χωρίς όμως να δώσει στη δημοσιότητα λεπτομέρειες σχετικά με τον αριθμό των δυνητικά επηρεαζόμενων ατόμων.
Δείτε ακόμα: Παραβίαση του site iClicker στόχευσε φοιτητές μέσω CAPTCHA
Ωστόσο, ενημέρωση της Παρασκευής στο μητρώο παραβιάσεων δεδομένων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) δείχνει ότι οι χάκερ υπέκλεψαν τις πληροφορίες 437.329 ασθενών της Ascension.
Τα εκτεθειμένα δεδομένα περιλαμβάνουν ονόματα, διευθύνσεις, διευθύνσεις email, αριθμούς τηλεφώνου, αριθμούς κοινωνικής ασφάλισης, πληροφορίες διάγνωσης και ασφάλισης υγείας, καθώς και άλλα προσωπικά στοιχεία.
Η Ascension παρέχει στους επηρεαζόμενους 24 μήνες δωρεάν παρακολούθηση πιστωτικού ιστορικού και υπηρεσίες προστασίας από κλοπή ταυτότητας.
Αν και ο αριθμός των επηρεαζόμενων ατόμων είναι σημαντικός, το συγκεκριμένο περιστατικό ωχριά σε μέγεθος σε σύγκριση με την παραβίαση δεδομένων του Μαΐου 2024, την οποία γνωστοποίησε η Ascension Health έπειτα από επίθεση ransomware της ομάδας BlackBasta, η οποία επηρέασε 5,6 εκατομμύρια άτομα.
Δείτε επίσης: Insight Partners: Παραβίαση δεδομένων μετά από κυβερνοεπίθεση
Ένα σημαντικό θέμα που αναδεικνύεται από τα παραπάνω περιστατικά είναι η αυξανόμενη ευαλωτότητα του τομέα της υγειονομικής περίθαλψης απέναντι σε επιθέσεις στον κυβερνοχώρο. Οι πάροχοι υπηρεσιών υγείας διαχειρίζονται ευαίσθητα προσωπικά και ιατρικά δεδομένα, τα οποία είναι ιδιαίτερα ελκυστικά για κυβερνοεγκληματίες, καθώς μπορούν να πωληθούν στη μαύρη αγορά ή να χρησιμοποιηθούν για εκβιασμούς και απάτες.
Πηγή: securityweek
