Η κυβερνητική υπηρεσία Department of Public Health (DPH) του Los Angeles αποκάλυψε μια παραβίαση δεδομένων που επηρεάζει περισσότερα από 200.000 άτομα.
Τα δεδομένα που έχουν κλαπεί περιλαμβάνουν προσωπικές, ιατρικές και οικονομικές πληροφορίες. Η παραβίαση έλαβε χώρα μεταξύ 19 και 20 Φεβρουαρίου 2024 και προκλήθηκε από την κλοπή και χρήση credentials 53 υπαλλήλων (μέσω phishing).
Δείτε επίσης: Νέα εργαλειοθήκη phishing χρησιμοποιεί PWA για κλοπή login credentials
Το Department of Public Health, το οποίο εξυπηρετεί περίπου 10 εκατομμύρια κατοίκους της κομητείας του Los Angeles, είπε ότι η παραβίαση δεδομένων ενδέχεται να επηρεάζει τα ακόλουθα δεδομένα πελατών/υπαλλήλων/άλλων ατόμων:
- Όνομα, επίθετο και ημερομηνία γέννησης
- Πληροφορίες διάγνωσης και συνταγογράφησης
- Αριθμός ιατρικού αρχείου/ταυτότητα ασθενούς
- Αριθμός Medicare/Med-Cal
- Πληροφορίες ασφάλισης υγείας
- Αριθμός κοινωνικής ασφάλισης και άλλες οικονομικές πληροφορίες
Ωστόσο, δεν σημαίνει ότι έχουν παραβιαστεί όλες αυτές οι πληροφορίες για όλα τα άτομα που επηρεάζονται. Κάθε άτομο μπορεί να επηρεάζεται διαφορετικά.
Η κυβερνητική υπηρεσία ειδοποιεί ταχυδρομικά όλα τα άτομα που ενδέχεται να επηρεαστούν από την παραβίαση δεδομένων. Για όσους δεν είναι διαθέσιμη μια ταχυδρομική διεύθυνση, η υπηρεσία δημοσιεύει μια σχετική ειδοποίηση στον ιστότοπό της.
Το Department of Public Health του Los Angeles είπε: «Ενώ δεν μπορεί να επιβεβαιωθεί εάν έχει γίνει πρόσβαση ή κακή χρήση πληροφοριών, τα άτομα ενθαρρύνονται να ελέγξουν το περιεχόμενο και την ακρίβεια των πληροφοριών στον ιατρικό τους φάκελο με τον ιατρό τους».
Δείτε επίσης: Phishing emails προωθούν κακόβουλα scripts μέσω Windows search protocol
Στα επηρεαζόμενα άτομα προσφέρεται επίσης δωρεάν υπηρεσία παρακολούθησης ταυτότητας από την Kroll, για έναν χρόνο.
Οι αρχές επιβολής του νόμου έχουν ερευνήσει το περιστατικό και το Υπουργείο Υγείας των ΗΠΑ και άλλες υπηρεσίες ειδοποιούνται όπως απαιτείται από το νόμο ή/και τη σύμβαση.
Όλα ξεκίνησαν από phishing emails και κλοπή credentials
Το Department of Public Health είπε ότι έχει εφαρμόσει «πολλές βελτιώσεις» για να αποτρέψει παρόμοιες επιθέσεις phishing στο μέλλον.
Μόλις ανακάλυψε την επίθεση, το τμήμα απενεργοποίησε τους επηρεασμένους λογαριασμούς email και έκανε επαναφορά των συσκευών των χρηστών. Επιπλέον, όλοι οι ιστότοποι, που προσδιορίστηκαν ως μέρος της καμπάνιας phishing, αποκλείστηκαν και όλα τα ύποπτα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου τέθηκαν σε καραντίνα.
Η υπηρεσία πρόσθεσε ότι έχει επικοινωνήσει με όλο το προσωπικό και έχει στείλει ειδοποιήσεις για να τους υπενθυμίσει να είναι προσεκτικοί κατά το άνοιγμα emails, ειδικά εκείνων που περιλαμβάνουν συνδέσμους ή συνημμένα.
Προστασία από phishing
Οι χρήστες θα πρέπει να είναι προσεκτικοί και να είναι δύσπιστοι με email που λαμβάνουν χωρίς να το περιμένουν. Πρέπει να είναι πάντα ενήμεροι για τις τελευταίες τεχνικές phishing και να μάθουν πώς να αναγνωρίζουν τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή τις απάτες μέσω μηνυμάτων. Καλό είναι να αποφεύγεται το κλικ σε συνδέσμους και συνημμένα, που φαίνονται ύποπτα. Επίσης, δεν πρέπει να δίνονται προσωπικές και οικονομικές πληροφορίες σε τρίτους.
Βοηθητική είναι και η χρήση ενός αξιόπιστου λογισμικού ασφαλείας που παρέχει προστασία από κακόβουλο λογισμικό και ιούς. Αυτό μπορεί να βοηθήσει στην ανακάλυψη και την αποφυγή των επιθέσεων phishing.
Δείτε επίσης: Phishing επιθέσεις: Σημαντική αύξηση σε ΗΠΑ και Ευρώπη
Έπειτα, οι χρήστες πρέπει να είναι προσεκτικοί με τις εφαρμογές που κατεβάζουν και εγκαθιστούν στις συσκευές τους. Πρέπει να κατεβάζουν εφαρμογές μόνο από αξιόπιστες πηγές και να αποφεύγουν τις εφαρμογές που φαίνονται ύποπτες ή που δεν έχουν καλές κριτικές.
Τέλος, απαραίτητη είναι η χρήση διαφορετικών κωδικών πρόσβασης για διάφορους λογαριασμούς. Μην ξεχνάτε τη διπλή πιστοποίηση όπου είναι διαθέσιμη, για ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας.
Πηγή: www.infosecurity-magazine.com
 του Los Angeles αποκάλυψε μια παραβίαση δεδομένων που επηρεάζει 200.000 άτομα.){kind=link}