Η εταιρεία ιατρικών υπηρεσιών Harvard Pilgrim Health Care (HPHC) αποκάλυψε ότι μια επίθεση ransomware που έλαβε χώρα τον Απρίλιο, οδήγησε σε παραβίαση δεδομένων και επηρέασε 2.550.922 άτομα. Οι επιτιθέμενοι κατάφεραν να κλέψουν ευαίσθητα δεδομένα τους από παραβιασμένα συστήματα.
Ο μη κερδοσκοπικός πάροχος υπηρεσιών υγείας με έδρα τη Μασαχουσέτη μοιράστηκε αυτές τις πληροφορίες στο breach portal του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ.
Την περασμένη εβδομάδα, ο οργανισμός ενημέρωσε μέσω μιας δημοσίευσης ότι οι επιτιθέμενοι πίσω από το ransomware είχαν πρόσβαση στα συστήματά του μεταξύ 28 Μαρτίου και 17 Απριλίου 2023, όταν ανακαλύφθηκε η παραβίαση.
Μια νεότερη έρευνα που πραγματοποιήθηκε από τρίτους ειδικούς στον τομέα της κυβερνοασφάλειας αποκάλυψε ότι οι κυβερνοεγκληματίες κατάφεραν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα από το δίκτυο της HPHC.
Δείτε επίσης: Horabot botnet: Νέα κακόβουλη εκστρατεία στοχεύει λογαριασμούς email
“Δυστυχώς, η έρευνα εντόπισε ενδείξεις ότι τα δεδομένα αντιγράφηκαν και ελήφθησαν από τα συστήματα από τις 28 Μαρτίου 2023 έως τις 17 Απριλίου 2023“, αναφέρεται στην ανακοίνωση.
“Συνεχίζουμε την έρευνά μας και διεξάγουμε εκτενείς αναθεωρήσεις και αναλύσεις του συστήματος προτού συνεχίσουμε τις κανονικές επιχειρηματικές μας δραστηριότητες“.
Τα κλεμμένα αρχεία περιλαμβάνουν:
- Πλήρη ονόματα
- Φυσικές διευθύνσεις
- Τηλεφωνικούς αριθμούς
- Ημερομηνίες γέννησης
- Πληροφορίες λογαριασμού ασφάλισης υγείας
- Αριθμούς Κοινωνικής Ασφάλισης
- Αριθμούς φορολογικού μητρώου παρόχου
- Κλινικές πληροφορίες, συμπεριλαμβανομένου του ιατρικού ιστορικού, των διαγνώσεων, της θεραπείας, των ημερομηνιών παροχής υπηρεσιών και των ονομάτων παρόχων
Σύμφωνα με την ειδοποίηση του οργανισμού, η παραβίαση δεδομένων επηρεάζει σημερινά και πρώην μέλη του Harvard Pilgrim.
Δείτε επίσης: Το SeroXen RAT malware στοχεύει gamers
Αξίζει να σημειωθεί ότι οι παραπάνω πληροφορίες θα μπορούσαν να εκθέσουν τα επηρεαζόμενα άτομα σε επιθέσεις phishing ή social engineering. Τα άτομα που επηρεάζονται πρέπει να είναι προσεκτικά με τα μηνύματα και τα emails που θα λάβουν το επόμενο διάστημα. Ωστόσο, η HPHC έχει πει ότι προς το παρόν δεν έχει εντοπίσει περιπτώσεις κατάχρησης δεδομένων.
Η Harvard Pilgrim Health Care παρέχει, επίσης, credit monitoring υπηρεσίες και υπηρεσίες προστασίας από κλοπή ταυτότητας για την προστασία των ατόμων που επηρεάζονται από το περιστατικό παραβίασης.
Προς το παρόν, καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση στον οργανισμό HPHC.
Οι περισσότερες συμμορίες ransomware εκμεταλλεύονται τα κλεμμένα δεδομένα για να πιέσουν τα θύματα να πληρώσουν τα λύτρα. Εάν τα θύματα αρνηθούν να πληρώσουν, οι επιτιθέμενοι μπορούν επίσης να πουλήσουν τα δεδομένα σε άλλους εγκληματίες του κυβερνοχώρου ή να τα δημοσιοποιήσουν.
Δείτε επίσης: RomCom backdoor: Διανέμεται μέσω fake Google Ads που προωθούν το ChatGPT και άλλα
Το ransomware αποτελεί σοβαρή απειλή για την ψηφιακή μας ζωή και απαιτεί συνεχή επαγρύπνηση για να παραμείνουμε προστατευμένοι. Ο αντίκτυπος μιας επίθεσης ransomware μπορεί να είναι καταστροφικός, με αποτέλεσμα την απώλεια πολύτιμων δεδομένων και οικονομικές απώλειες. Η καλύτερη άμυνα ενάντια στο ransomware είναι η πρόληψη. Πρέπει να λαμβάνετε μέτρα για την ασφάλεια της ψηφιακής σας ζωής. Αυτά περιλαμβάνουν, μεταξύ άλλων, τη δημιουργία αντιγράφων ασφαλείας των δεδομένων σας και την τακτική ενημέρωση του λογισμικού προστασίας από ιούς. Με αυτόν τον τρόπο, μπορείτε να παραμείνετε ένα βήμα μπροστά από τους εγκληματίες του κυβερνοχώρου και να διατηρήσετε την ψηφιακή σας ζωή ασφαλή.
Πηγή: www.bleepingcomputer.com
 αποκάλυψε ότι μια επίθεση ransomware που έλαβε χώρα τον Απρίλιο, οδήγησε σε παραβίαση δεδομένων){kind=link}