Οι υπάλληλοι της LivaNova έχουν επηρεαστεί από μια επίθεση ransomware, για την οποία ισχυρίζεται ότι ευθύνεται η ομάδα LockBit.
Δείτε επίσης: Cencora: Παραβίαση δεδομένων επηρεάζει 11 εταιρείες φαρμάκων
Ο κατασκευαστής ιατρικών συσκευών LivaNova με έδρα το Ηνωμένο Βασίλειο ενημέρωσε τα επηρεαζόμενα άτομα ότι μία «επίθεση ransomware» επηρέασε τα προσωπικά δεδομένα νυν και πρώην εργαζομένων.
Οι πληροφορίες που παραβιάζονται περιλαμβάνουν:
- Όνομα
- Αριθμό τηλεφώνου
- Διεύθυνση κατοικίας
- Αριθμό κοινωνικής ασφάλισης
- Ημερομηνία γεννησης
- Πληροφορίες οικονομικού λογαριασμού
- Πληροφορίες ασφάλισης υγείας
- Διαπιστευτήρια στο διαδίκτυο
- Πληροφορίες σχετικά με την εργασία, όπως ταυτότητα υπαλλήλου, αποζημίωση, κατάσταση αναπηρίας και αξιολογήσεις
Δείτε ακόμα: Επίθεση Ransomware σε Οφθαλμολογικό ιατρείο του Τέξας
Η εταιρεία LivaNova επλήγη από επίθεση ransomware που διέκοψε τα συστήματα πληροφορικής της στις 26 Οκτωβρίου 2023. Η ομάδα ransomware LockBit ανέλαβε την ευθύνη για την επίθεση. Στις 9 Δεκεμβρίου, η συμμορία δημοσίευσε μια ειδοποίηση στον ιστότοπό της, ισχυριζόμενη ότι είχε 2,2 TB από τα δεδομένα της οργάνωσης.
Στην ειδοποίησή της για παραβίαση που εστάλη σε άτομα που επηρεάστηκαν, η LivaNova δηλώνει ότι «έλαβε γρήγορα μέτρα για να προστατεύσει τα συστήματα και τα δεδομένα της και να μετριάσει τον αντίκτυπο του συμβάντος, συμπεριλαμβανομένου του τερματισμού ορισμένων συστημάτων και της απαίτησης από το προσωπικό να αλλάξει τους κωδικούς πρόσβασης».
Η εταιρεία προσφέρει στους πληγέντες δύο χρόνια δωρεάν υπηρεσίες προστασίας ταυτότητας και παρακολούθησης πιστώσεων.
Δείτε επίσης: Νοσοκομείο στην κομητεία Trego θύμα επίθεσης ransomware
Ποια είναι τα πιο αποτελεσματικά μέτρα προστασίας κατά των ransomware;
Ένα από τα πιο αποτελεσματικά μέτρα προστασίας κατά μίας επίθεσης ransomware, όπως αυτή στην LivaNova, είναι η τακτική δημιουργία αντιγράφων ασφαλείας (backup) των δεδομένων σας. Τα αντίγραφα ασφαλείας πρέπει να αποθηκεύονται σε ασφαλή και απομονωμένα μέρη, όπως εξωτερικούς σκληρούς δίσκους ή cloud υπηρεσίες. Η εκπαίδευση των εργαζομένων είναι επίσης κρίσιμη. Οι εργαζόμενοι πρέπει να είναι ενήμεροι για τις τελευταίες απειλές και να γνωρίζουν πώς να αναγνωρίζουν ύποπτα email, συνδέσμους και συνημμένα αρχεία. Η χρήση ενημερωμένου λογισμικού ασφαλείας είναι απαραίτητη. Τα antivirus και τα antimalware προγράμματα πρέπει να είναι πάντα ενημερωμένα για να μπορούν να ανιχνεύουν και να αποτρέπουν τις πιο πρόσφατες απειλές. Η εφαρμογή πολιτικών ασφαλείας, όπως η χρήση ισχυρών κωδικών πρόσβασης και η ενεργοποίηση της πολυπαραγοντικής ταυτοποίησης (MFA), μπορεί να προσφέρει ένα επιπλέον επίπεδο προστασίας.
Πηγή: cybernews
