Η Empress EMS (Emergency Medical Services), μια εταιρεία παροχής υπηρεσιών αντιμετώπισης έκτακτων περιστατικών και ασθενοφόρων με έδρα τη Νέα Υόρκη, αποκάλυψε μια παραβίαση δεδομένων που αποκάλυψε πληροφορίες πελατών.
Δείτε επίσης: Grand Theft Auto 6: Διέρρευσαν βίντεο και source code
Σύμφωνα με την ειδοποίηση, η εταιρεία υπέστη επίθεση ransomware στις 14 Ιουλίου 2022.
Μια έρευνα για το περιστατικό αποκάλυψε ότι ο εισβολέας είχε αποκτήσει πρόσβαση στα συστήματα της Empress EMS στις 26 Μαΐου 2022. Περίπου ενάμιση μήνα αργότερα, στις 13 Ιουλίου, οι χάκερ διέφυγαν με «ένα μικρό υποσύνολο αρχείων», μια ημέρα πριν από το deploying του encryption.
«Μερικά από αυτά τα αρχεία περιείχαν ονόματα ασθενών, ημερομηνίες παροχής υπηρεσιών, πληροφορίες ασφάλισης και, σε ορισμένες περιπτώσεις, αριθμούς κοινωνικής ασφάλισης», αναφέρει η αποκάλυψη από την Empress EMS.
«Η Empress EMS ενημερώνει τα άτομα που επηρεάζονται και προσφέρει σε επιλέξιμες υπηρεσίες credit monitoring», ανακοίνωσε η εταιρεία.
Δείτε επίσης: TeamTNT: Επιστρέφει και εξορύσσει Bitcoin μέσω διακομιστών
Οι λεπτομέρειες της επίθεσης περιγράφουν ένα τυπικό περιστατικό διπλής εκβίασης ransomware όπου οι εγκληματίες του κυβερνοχώρου κλέβουν αρχεία, κρυπτογραφούν συστήματα και στη συνέχεια απειλούν το θύμα ότι θα δημοσιεύσουν τα δεδομένα εκτός εάν τους καταβληθούν τα λύτρα που ζητούν.
Η εταιρεία δεν αναφέρει την ομάδα που ευθύνεται για την επίθεση. Ωστόσο, η BleepingComputer διαπίστωσε ότι η συμμορία Hive ransomware είχε ετοιμάσει στις 26 Ιουλίου ένα non-public entry για τη διαρροή δεδομένων Empress EMS.
Η συμμορία ransomware αφαίρεσε το σχετικό entry από τον ιστότοπό της, αλλά μπορέσαμε να επαληθεύσουμε ότι το Hive δημοσίευσε τα δεδομένα μετά από έλεγχο των historical dark web data.
Η Empress ενημέρωσε το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ ότι ο αριθμός των ατόμων που επηρεάστηκαν από αυτό το περιστατικό είναι 318.55. Ωστόσο, υπάρχουν ανησυχίες ότι μπορεί να επηρεαστούν περισσότεροι άνθρωποι.
Η ειδοποίηση εξηγεί ότι ακόμη και όσοι δεν έχουν λάβει επιστολή αλλά μπορούν να επιβεβαιώσουν ότι χρησιμοποίησαν τις υπηρεσίες της Empress EMS μέσω δηλώσεων υγειονομικής περίθαλψης, θα πρέπει να επικοινωνήσουν με την εταιρεία έως τις 9 Οκτωβρίου 2022, για να επωφεληθούν από τις υπηρεσίες credit monitoring.
Η Empress EMS δηλώνει ότι έχει ενισχύσει την ασφάλεια των συστημάτων και των πρωτοκόλλων της για να αποτρέψει παρόμοια περιστατικά στο μέλλον.
Δείτε επίσης: Ισραηλινοί πίσω από υποκλοπές κινητών τηλεφώνων και WiFi αεροδρομίων στην Ελλάδα
Σήμερα, η Cole & Van Note, ένα αμερικανικό δικηγορικό γραφείο για τα δικαιώματα των καταναλωτών, ανακοίνωσε μια έρευνα για το περιστατικό για τη διερεύνηση διαφορών και πιθανών αποζημιώσεων για λογαριασμό των επηρεαζόμενων ατόμων.
Πηγή πληροφοριών: bleepingcomputer.com
, μια εταιρεία παροχής υπηρεσιών αντιμετώπισης έκτακτων περιστατικών και ασθενοφόρων...){kind=link}