Η Access Sports Medicine & Orthopaedics, κορυφαίος πάροχος αθλητικής ιατρικής και ορθοπεδικής, έχει αναφέρει σημαντική παραβίαση δεδομένων. Η παραβίαση, η οποία εντοπίστηκε στις 10 Μαΐου 2024, είχε ως αποτέλεσμα τη μη εξουσιοδοτημένη πρόσβαση και απόκτηση ευαίσθητων δεδομένων που ανήκουν σε περισσότερους από 88.000 χρήστες.
Δείτε επίσης: Καταργούνται όλοι οι πειρατικοί ιστότοποι λόγω παραβίασης πνευματικών δικαιωμάτων;
Σύμφωνα με δήλωση που κυκλοφόρησε από την Access Sports, η παραβίαση ανακαλύφθηκε μετά τον εντοπισμό ύποπτης δραστηριότητας στο περιβάλλον δικτύου της εταιρείας. Ξεκίνησε άμεση έρευνα και μια εξειδικευμένη εταιρεία κυβερνοασφάλειας δεσμεύτηκε για να καθορίσει τη φύση και την έκταση του συμβάντος.
Η έρευνα αποκάλυψε ότι ένας μη εξουσιοδοτημένος χρήστης είχε πρόσβαση σε ορισμένα αρχεία και δεδομένα που ήταν αποθηκευμένα στο δίκτυο της εταιρείας, συμπεριλαμβανομένων των προσωπικών πληροφοριών υγείας (PHI), αναφέρεται στην επιστολή.
Η παραβίαση επηρέασε 88.044 χρήστες και τα δεδομένα περιλάμβαναν ονόματα, αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης, οικονομικές πληροφορίες, ιατρικές πληροφορίες και πληροφορίες ασφάλισης υγείας.
Αν και δεν υπάρχουν προς το παρόν στοιχεία ότι τα κλεμμένα δεδομένα έχουν καταχραστεί, η Access Sports λαμβάνει προληπτικά μέτρα για να ειδοποιήσει τα επηρεαζόμενα άτομα και να παρέχει πόρους για να βοηθήσει στην προστασία από πιθανή κακή χρήση.
Δείτε ακόμα: Transport for London: Ανακοίνωσε παραβίαση δεδομένων πελατών
Η εταιρεία έχει τονίσει ότι η ασφάλεια των δεδομένων είναι μία από τις υψηλότερες προτεραιότητές της και έχει αναπτύξει πρόσθετα εργαλεία παρακολούθησης για την ενίσχυση της ασφάλειας των συστημάτων της.
Σε απάντηση στην παραβίαση, η Access Sports:
- Ξεκίνησε έρευνα με τη βοήθεια κορυφαίας εταιρείας ερευνών
- Ανέπτυξε πρόσθετα εργαλεία παρακολούθησης για τη βελτίωση της ασφάλειας του συστήματος
- Ειδοποίησε τα επηρεαζόμενα άτομα και παρείχε πόρους για να βοηθήσει στην προστασία από πιθανή κακή χρήση
- Δεσμεύεται να συνεχίσει να ενισχύει την ασφάλεια των συστημάτων της
Η Access Sports έχει διαβεβαιώσει τους χρήστες ότι λαμβάνει πολύ σοβαρά υπόψη την προστασία και τη σωστή χρήση των προσωπικών πληροφοριών τους και δεσμεύεται για τη διαφάνεια και την υπευθυνότητα στην απόκρισή της στο περιστατικό.
Συνιστάται στα επηρεαζόμενα άτομα να παρακολουθούν στενά τους λογαριασμούς και τις πιστωτικές τους αναφορές και να αναφέρουν οποιαδήποτε ύποπτη δραστηριότητα στις αρμόδιες αρχές. Η Access Sports παρείχε επίσης πόρους και υποστήριξη για να βοηθήσει τα άτομα να προστατεύσουν τα δεδομένα τους και να αποτρέψουν πιθανή κακή χρήση.
Δείτε επίσης: Η Fortinet επιβεβαίωσε παραβίαση δεδομένων πελατών
Οι κυβερνοεπιθέσεις είναι εσκεμμένες απόπειρες παραβίασης των συστημάτων πληροφοριών, συνήθως με κακόβουλο σκοπό. Τέτοιες επιθέσεις μπορεί να περιλαμβάνουν την κλοπή ή καταστροφή ευαίσθητων δεδομένων, την παρακώλυση υπηρεσιών ή την παραχώρηση παράνομης πρόσβασης σε εμπιστευτικές πληροφορίες. Οι κυβερνοεπιθέσεις μπορούν να εκτελεστούν μέσω διαφόρων μεθόδων, όπως χρήση ιών, trojans ή phishing τεχνικών. Οι οργανισμοί πρέπει να είναι σε εγρήγορση και να διαθέτουν στρατηγικές ασφάλειας για την προστασία απέναντι σε τέτοιες απειλές, διαφυλάσσοντας τόσο τα δεδομένα όσο και τη λειτουργικότητά τους.
Πηγή: cybersecuritynews
