Η πόλη της Φιλαδέλφεια διερευνά μια παραβίαση δεδομένων, αφού κάποιοι εγκληματίες του κυβερνοχώρου “ενδέχεται να απέκτησαν πρόσβαση” σε λογαριασμούς email της πόλης που περιείχαν προσωπικά στοιχεία και πληροφορίες υγείας.
Το περιστατικό ανακαλύφθηκε στις 24 Μαΐου, αφού εντοπίστηκε ύποπτη δραστηριότητα στο email environment της πόλης. Σύμφωνα με την έρευνα, οι επιτιθέμενοι μπορεί να είχαν πρόσβαση σε email στους παραβιασμένους λογαριασμούς για τουλάχιστον δύο μήνες αφότου η πόλη ενημερώθηκε για το θέμα.
“Ωστόσο, μέχρι σήμερα, η έρευνα έδειξε ότι μεταξύ 26 Μαΐου 2023 και 28 Ιουλίου 2023, ένας μη εξουσιοδοτημένος επιτιθέμενος μπορεί να είχε πρόσβαση σε ορισμένους λογαριασμούς email της πόλης και σε ορισμένες πληροφορίες που περιέχονται σε αυτούς“, αναφέρει η ειδοποίηση παραβίασης.
“Επίσης, στις 22 Αυγούστου 2023, πληροφορηθήκαμε ότι οι λογαριασμοί email ενδέχεται να περιέχουν προστατευμένες πληροφορίες υγείας”.
Δείτε επίσης: Casio: Παραβίαση δεδομένων επηρεάζει πελάτες από 149 χώρες
Η έρευνα και η μη αυτόματη επανεξέταση των επηρεαζόμενων λογαριασμών email είναι ακόμη σε εξέλιξη.
Σύμφωνα με την πόλη, οι πληροφορίες που έχουν εκτεθεί, περιλαμβάνουν:
- δημογραφικές πληροφορίες, όπως όνομα, διεύθυνση, ημερομηνία γέννησης,
- αριθμός κοινωνικής ασφάλισης και άλλα στοιχεία επικοινωνίας·
- ιατρικές πληροφορίες, όπως διάγνωση και άλλες πληροφορίες που σχετίζονται με τη θεραπεία·
- και περιορισμένες οικονομικές πληροφορίες
“Με πολλή προσοχή, διενεργούμε μια ολοκληρωμένη και μη αυτόματη ανασκόπηση των πιθανών επηρεαζόμενων λογαριασμών email, για να προσδιορίσουμε εάν επηρεάστηκαν δυνητικά τα προσωπικά στοιχεία ή οι προστατευμένες πληροφορίες υγείας“, αναφέρει η ανακοίνωση.
Δείτε επίσης: D-Link: Phishing επίθεση οδήγησε σε παραβίαση δεδομένων
“Εάν ναι, η πόλη της Φιλαδέλφεια θα εργαστεί για να επιβεβαιώσει τις ταυτότητες και τα στοιχεία επικοινωνίας για τα άτομα που ενδέχεται να επηρεαστούν και θα παράσχει ειδοποίηση μέσω γραπτής επιστολής“.
Οι αξιωματούχοι της πόλης προέτρεψαν τα άτομα που μπορεί να έχουν επηρεαστεί, να παραμείνουν σε επαγρύπνηση γιατί μπορεί να γίνουν απόπειρες απάτης εναντίον τους.
Συνέστησαν να παρακολουθούν στενά τις πιστωτικές αναφορές και τις καταστάσεις λογαριασμών και να ενημερώσουν έγκαιρα την ασφαλιστική τους εταιρεία, τον πάροχο υγειονομικής περίθαλψης ή την τράπεζά τους για οποιαδήποτε ύποπτη δραστηριότητα.
Οι αξιωματούχοι της Φιλαδέλφεια δεν έχουν δώσει ακόμη λεπτομέρειες σχετικά με τον τρόπο με τον οποίο οι επιτιθέμενοι παραβίασαν τους λογαριασμούς email της πόλης. Επίσης, δεν έγινε γνωστό γιατί υπήρξε τόση καθυστέρηση στην αποκάλυψη του περιστατικού.
Παραβιάσεις δεδομένων
Η παραβίαση δεδομένων είναι ένα περιστατικό ασφάλειας στο οποίο μη εξουσιοδοτημένα άτομα αποκτούν πρόσβαση σε εμπιστευτικές πληροφορίες. Αυτό μπορεί να κυμαίνεται από προσωπικά δεδομένα, όπως ονόματα και αριθμούς κοινωνικής ασφάλισης, έως εταιρικά δεδομένα όπως λίστες πελατών, διαδικασίες παραγωγής ή εμπορικά μυστικά.
Οι συνέπειες μπορεί να είναι σοβαρές, οδηγώντας σε οικονομικές απώλειες, βλάβη στη φήμη και πιθανές νομικές επιπτώσεις. Υπογραμμίζει τη σημασία των μέτρων κυβερνοασφάλειας, όπως τα τείχη προστασίας, η κρυπτογράφηση και οι τακτικές ενημερώσεις λογισμικού, για την προστασία ευαίσθητων πληροφοριών.
Δείτε επίσης: Shadow: Προειδοποιεί για παραβίαση δεδομένων πελατών
Δυστυχώς, καθημερινά ακούμε για νέες παραβιάσεις δεδομένων που επηρεάζουν μεγάλες εταιρείες και οργανισμούς.
Πηγή: www.bleepingcomputer.com
