Η εταιρεία υπηρεσιών υγειονομικής περίθαλψης Episource αποτέλεσε στόχο κυβερνοεπίθεσης, η οποία οδήγησε σε παραβίαση δεδομένων που επηρέασε περισσότερα από 5,4 εκατομμύρια άτομα.
Δείτε επίσης: Ηνωμένο Βασίλειο: Πρόστιμο στην 23andMe για την παραβίαση δεδομένων του 2023
Η Episource παρέχει υπηρεσίες ιατρικής κωδικοποίησης και προσαρμογής κινδύνου σε γιατρούς, ασφαλιστικά ταμεία και άλλους οργανισμούς υγειονομικής περίθαλψης.
Σύμφωνα με ανακοίνωση για την παραβίαση δεδομένων της Episource, η εταιρεία εντόπισε μη εξουσιοδοτημένη πρόσβαση στα συστήματά της στις αρχές Φεβρουαρίου. Η σχετική έρευνα αποκάλυψε ότι «ένας κυβερνοεγκληματίας» κατάφερε να δει και να αντιγράψει δεδομένα που ανήκουν σε ορισμένους πελάτες της Episource μεταξύ 27 Ιανουαρίου και 6 Φεβρουαρίου 2025.
Οι πληροφορίες που εκλάπησαν από τους χάκερ διαφέρουν από άτομο σε άτομο, αλλά μπορεί να περιλαμβάνουν όνομα, διεύθυνση, διεύθυνση email, αριθμό τηλεφώνου, ημερομηνία γέννησης, αριθμό κοινωνικής ασφάλισης (Social Security), δεδομένα ασφάλισης υγείας, ιατρικά αρχεία και άλλες σχετικές πληροφορίες υγείας.
Δείτε ακόμα: Χάκερ έκλεψε 1 εκατ. αρχεία χρηστών του Cock.li σε παραβίαση webmail
Η Episource ενημέρωσε το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) ότι το περιστατικό επηρεάζει περίπου 5,41 εκατομμύρια άτομα. Η εταιρεία έχει ήδη ειδοποιήσει τους πληγέντες πελάτες της και αποστέλλει ενημερώσεις προς τα επηρεαζόμενα άτομα εκ μέρους αυτών των πελατών.
Ορισμένοι πελάτες της Episource, όπως η Sharp HealthCare, έχουν εκδώσει δικές τους ανακοινώσεις σχετικά με την παραβίαση δεδομένων. Η Sharp ενημέρωσε το HHS ότι επηρεάζονται πάνω από 20.000 πελάτες της.
Σύμφωνα με ορισμένες αναφορές, η Episource αποτέλεσε στόχο επίθεσης ransomware. Ωστόσο, μέχρι τη στιγμή σύνταξης του παρόντος, καμία γνωστή ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση. Δεν είναι ασυνήθιστο οι παραβιάσεις δεδομένων στον τομέα της υγείας να επηρεάζουν εκατομμύρια ή και δεκάδες εκατομμύρια ανθρώπους.
Δείτε επίσης: Zoomcar: Παραβίαση δεδομένων επηρεάζει 8.4 εκατ. πελάτες
Οι κυβερνοεπιθέσεις στον τομέα της υγείας αυξάνονται ανησυχητικά τα τελευταία χρόνια, καθώς οι οργανισμοί υγειονομικής περίθαλψης διαχειρίζονται τεράστιο όγκο ευαίσθητων προσωπικών δεδομένων, τα οποία έχουν υψηλή αξία για τους κυβερνοεγκληματίες. Η παραβίαση της Episource είναι ένα ακόμα παράδειγμα του πόσο ευάλωτοι μπορεί να είναι ακόμη και οι πάροχοι υπηρεσιών που συνεργάζονται με μεγάλους οργανισμούς υγείας.
Πηγή: securityweek
