Μήνυση κατά της Onix Group για αποτυχία αποτροπής επίθεσης ransomware! Η Onix Group, εταιρεία ανάπτυξης ακινήτων με έδρα την Πενσυλβάνια και πάροχος υπηρεσιών διαχείρισης επιχειρήσεων και παροχής συμβουλών, έχει μηνυθεί για την αποτυχία της να αποτρέψει μια επίθεση ransomware κατά την οποία χάκερ έκλεψαν τις προστατευόμενες πληροφορίες υγείας 320.000 ατόμων.
Δείτε επίσης: Χάκερ μολύνουν Linux SSH servers με το Tsunami botnet malware
Δείτε επίσης: Ομάδες ransomware στοχεύουν αντικαρκινικά κέντρα
Η επίθεση ransomware εντοπίστηκε από την Onix Group στις 27 Μαρτίου. Η εγκληματολογική έρευνα επιβεβαίωσε ότι οι χάκερ είχαν πρόσβαση στο εσωτερικό της δίκτυο μεταξύ 20ης και 27ης Μαρτίου 2023, κατά τη διάρκεια της οποίας εξαφάνισαν αρχεία που περιείχαν πληροφορίες εργαζομένων, συνεργατών και πελατών. Οι πληροφορίες που παραβιάστηκαν περιλάμβαναν ονόματα, ημερομηνίες γέννησης, κλινικές πληροφορίες και αριθμούς κοινωνικής ασφάλισης ασθενών που ανήκαν στους πελάτες της στον τομέα της υγειονομικής περίθαλψης, καθώς και πληροφορίες εγγραφής σε προγράμματα υγείας και άμεσης κατάθεσης των εργαζομένων. Οι πελάτες υγειονομικής περίθαλψης που επηρεάστηκαν από την παραβίαση περιλάμβαναν τις Addiction Recovery Systems, Cadia Healthcare και Physicians Mobile X-Ray.
Η αγωγή, Eric Meyers v. Onix Group LLC, κατατέθηκε στο Περιφερειακό Δικαστήριο των ΗΠΑ για την Ανατολική Περιφέρεια της Πενσυλβάνια και υποστηρίζει αμέλεια, αγώγιμη αμέλεια, παραβίαση σιωπηρής σύμβασης και παραβίαση καθήκοντος εμπιστοσύνης. Στην αγωγή υποστηρίζεται ότι η Onix Group είχε νομική υποχρέωση να εφαρμόσει εύλογες και κατάλληλες διασφαλίσεις για να διασφαλίσει την εμπιστευτικότητα των δεδομένων που αποθήκευε, αλλά αντ’ αυτού αποθήκευσε τις πληροφορίες αυτές σε ευάλωτη και επικίνδυνη κατάσταση, και στη συνέχεια καθυστέρησε άσκοπα τις κοινοποιήσεις στα θιγόμενα άτομα για δύο μήνες. Ενώ η Onix Group προσέφερε στα θιγόμενα άτομα δώδεκα μήνες δωρεάν υπηρεσιών παρακολούθησης της πιστοληπτικής ικανότητας, η αγωγή υποστηρίζει ότι η προσφορά αυτή είναι εντελώς ανεπαρκής, καθώς ο ενάγων και τα μέλη της ομάδας αντιμετωπίζουν δια βίου κίνδυνο κλοπής ταυτότητας και απάτης λόγω της κλοπής των ευαίσθητων δεδομένων τους.
Δείτε επίσης: Οι Κινέζοι hackers APT15 χρησιμοποιούν το νέο Graphican backdoor
Με την αγωγή ζητείται έκδοσης δικαστικής εντολής που θα απαγορεύει στον όμιλο Onix να προβαίνει σε παράνομες πράξεις και θα τον υποχρεώνει να εφαρμόσει επαρκή μέτρα ασφάλειας στον κυβερνοχώρο. Τα μέτρα αυτά περιλαμβάνουν την ανάπτυξη, εφαρμογή και συντήρηση ενός ολοκληρωμένου προγράμματος ασφάλειας πληροφοριών, κρυπτογράφηση δεδομένων, ελέγχους ασφαλείας από τρίτους και penetration tests, περαιτέρω εκπαίδευση σε θέματα ασφάλειας πληροφοριών για όλους τους υπαλλήλους, συμπεριλαμβανομένων δοκιμασιών για την αξιολόγηση των γνώσεών τους σε θέματα ασφάλειας, επικαιροποίηση των πολιτικών διατήρησης δεδομένων και παύση της αποθήκευσης προσωπικών πληροφοριών και προστατευόμενων πληροφοριών υγείας σε βάσεις δεδομένων cloud.
Πηγή πληροφοριών: hipaajournal.com
