Η Integris Health ανακοίνωσε ότι η παραβίαση δεδομένων που υπέστη τον περασμένο Νοέμβριο επηρέασε σχεδόν 2,4 εκατομμύρια ανθρώπους.
Ο αριθμός των θυμάτων δεν προκαλεί έκπληξη αν λάβουμε υπόψη ότι πρόκειται για το μεγαλύτερο μη κερδοσκοπικό δίκτυο υγειονομικής περίθαλψης της Οκλαχόμα, που λειτουργεί νοσοκομεία, κλινικές και μονάδες επείγουσας περίθαλψης.
Στις 26 Δεκεμβρίου 2023, η Integris Health επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση, αφού αρκετοί ασθενείς άρχισαν να λαμβάνουν εκβιαστικά emails τα οποία τους ενημέρωναν ότι ευαίσθητα προσωπικά τους στοιχεία είχαν κλαπεί. Οι hackers είχαν απειλήσει ότι θα πωλούσαν τα κλεμμένα δεδομένα σε άλλους κυβερνοεγκληματίες στις 5 Ιανουαρίου 2024, αν ο οργανισμός δεν ικανοποιούσε τις απαιτήσεις τους.
Δείτε επίσης: Facebook Marketplace: Διαρροή δεδομένων σε hacking forum
Το BleepingComputer έμαθε η επίθεση δεν περιελάμβανε κρυπτογράφηση αλλά μόνο κλοπή δεδομένων. Ως αποτέλεσμα, δεν υπήρξε κάποια διαταραχή στις λειτουργίες της Integris Health και οι ασθενείς λάμβαναν κανονικά τις υπηρεσίες υγείας.
Τα email που έλαβαν οι ασθενείς από τον επιτιθέμενο, περιείχαν ακριβείς πληροφορίες και συνδέονταν με έναν ιστότοπο στο δίκτυο Tor που φιλοξενούσε τις κλεμμένες λεπτομέρειες. Ωστόσο, η πρόσβαση δεν ήταν δωρεάν.
Οι επισκέπτες θα μπορούσαν να πληρώσουν 50 $ για να αφαιρέσει ο hacker τα στοιχεία τους ή να πληρώσουν 3 $ για να δουν πληροφορίες που ανήκουν σε οποιοδήποτε άλλο άτομο.
Η Integris Health δημοσίευσε την περασμένη εβδομάδα τα στοιχεία που εκτέθηκαν σε αυτή την παραβίαση δεδομένων.
- Πλήρες όνομα
- Ημερομηνία γέννησης
- Στοιχεία επικοινωνίας
- Δημογραφικές πληροφορίες
- Αριθμός Κοινωνικής Ασφάλισης (SSN)
Ο οργανισμός υγείας διευκρίνισε ότι τα δεδομένα που διέρρευσαν δεν αφορούσαν πληροφορίες απασχόλησης, άδειες οδήγησης, διαπιστευτήρια λογαριασμού (όνομα χρήστη και κωδικούς πρόσβασης) ή οικονομικές πληροφορίες.
Δείτε επίσης: Prudential Financial: Ανακοίνωσε παραβίαση δεδομένων
Μιλώντας στο BleepingComputer, ο επιτιθέμενος είπε ότι πωλεί στο dark web δεδομένα που έκλεψε από την Integris.
Σε μια νέα καταχώριση στο portal του Υπουργείου Υγείας των ΗΠΑ, φαίνεται ότι ο αριθμός των επηρεαζόμενων ασθενών της Integris Health είναι 2.385.646.
Η Integris Health λέει ότι όλοι οι ασθενείς που επηρεάζονται θα λαμβάνουν ατομικές ειδοποιήσεις και οι παραλήπτες θα πρέπει να παραμείνουν σε επαγρύπνηση για να εντοπίζουν και να αναφέρουν έγκαιρα απόπειρες απάτης.
Ο οργανισμός έχει δημοσιεύσει ένα FAQ σε μορφή PDF όπου τα θύματα μπορούν να βρουν κάποιες πρόσθετες πληροφορίες.
Συνέπειες παραβίασης δεδομένων για τα θύματα
Η παραβίαση δεδομένων της Integris Health μπορεί να έχει πολλαπλές συνέπειες για τα θύματα. Πρώτον, προσωπικές τους πληροφορίες μπορεί να χρησιμοποιηθούν από κυβερνοεγκληματίες για την πραγματοποίηση απατών και κυβερνοεπιθέσεων.
Δείτε επίσης: Κυβερνοεπίθεση κλείνει το γραφείο δημόσιας υπεράσπισης του Κολοράντο
Δεύτερον, τα θύματα μπορεί να αντιμετωπίσουν προβλήματα, καθώς οι επιτιθέμενοι μπορεί να έχουν πρόσβαση σε αριθμούς κοινωνικής ασφάλισης, οι οποίοι μπορούν να χρησιμοποιηθούν για το άνοιγμα νέων λογαριασμών στο όνομα του θύματος.
Τέλος, η διαρροή αυτή μπορεί να έχει ψυχολογικές επιπτώσεις στα θύματα, καθώς η παραβίαση της προσωπικής τους ιδιωτικότητας μπορεί να προκαλέσει αίσθημα ανασφάλειας και άγχους.
Πηγή: www.bleepingcomputer.com
