Η επίθεση ransomware στο Harvard Pilgrim Health Care πλήττει 2,5 εκατομμύρια ανθρώπους

Το Harvard Pilgrim Health Care (HPHC) αποκάλυψε ότι μια επίθεση ransomware που υπέστη τον Απρίλιο του 2023 επηρέασε 2.550.922 άτομα, με τους παράγοντες της απειλής να κλέβουν τα ευαίσθητα δεδομένα τους από παραβιασμένα συστήματα.

Ο μη κερδοσκοπικός πάροχος υπηρεσιών υγείας που εδρεύει στη Μασαχουσέτη μοιράστηκε αυτές τις πληροφορίες – οι οποίες αντιστοιχούν περίπου σε όλα τα μέλη του – στο Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ

πύλη παραβίασης

.

Την περασμένη εβδομάδα, ο οργανισμός δημοσίευσε μια ειδοποίηση που ενημερώνει ότι οι φορείς ransomware διατήρησαν πρόσβαση στα συστήματά του μεταξύ 28 Μαρτίου και 17 Απριλίου 2023, όταν ανακαλύφθηκε η παραβίαση.

Μια μεταγενέστερη έρευνα που διεξήχθη με τη βοήθεια τρίτων εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας αποκάλυψε ότι οι κυβερνοεγκληματίες διέφυγαν ευαίσθητα δεδομένα από το δίκτυο της HPHC.

«Δυστυχώς, η έρευνα εντόπισε ενδείξεις ότι τα δεδομένα αντιγράφηκαν και λήφθηκαν από τα συστήματα προσκυνητών του Χάρβαρντ από τις 28 Μαρτίου 2023 έως τις 17 Απριλίου 2023».

διαβάζει η ανακοίνωση

.

“Συνεχίζουμε την ενεργό έρευνά μας και διεξάγουμε εκτενείς αναθεωρήσεις και αναλύσεις του συστήματος προτού μπορέσουμε να συνεχίσουμε τις κανονικές επιχειρηματικές μας δραστηριότητες.”

Ως αποτέλεσμα της επίθεσης, επηρεάζεται η κάλυψη των συστημάτων Harvard Pilgrim Health Care Commercial και Medicare Advantage Stride.

Τα κλεμμένα αρχεία περιλαμβάνουν τους ακόλουθους τύπους ευαίσθητων πληροφοριών:

• Πλήρη ονόματα
• Φυσικές διευθύνσεις
• Τηλεφωνικοί αριθμοί
• Ημερομηνίες γέννησης
• Πληροφορίες λογαριασμού ασφάλισης υγείας
• Αριθμοί Κοινωνικής Ασφάλισης
• Αριθμοί φορολογικού μητρώου παρόχου
• Κλινικές πληροφορίες, συμπεριλαμβανομένου του ιατρικού ιστορικού, των διαγνώσεων, της θεραπείας, των ημερομηνιών παροχής υπηρεσιών και των ονομάτων παρόχων

Η οργάνωση διευκρίνισε ότι το περιστατικό επηρεάζει τα σημερινά και πρώην μέλη του Harvard Pilgrim, τα οποία είχαν ημερομηνία εγγραφής από τις 28 Μαρτίου 2012.

Οι παραπάνω πληροφορίες είναι πολύ ευαίσθητες και θα μπορούσαν να εκθέσουν τα επηρεαζόμενα άτομα σε επιθέσεις phishing ή κοινωνικής μηχανικής. Η HPHC δηλώνει ότι δεν έχει εντοπίσει περιπτώσεις κατάχρησης δεδομένων κλοπής.

Η HPHC παρέχει επίσης υπηρεσίες παρακολούθησης πιστώσεων και προστασίας κλοπής ταυτότητας για την προστασία των ατόμων που επηρεάζονται από αυτό το συμβάν ασφαλείας.

Είναι σημαντικό να σημειωθεί ότι οι συμμορίες ransomware συχνά εκμεταλλεύονται κλεμμένα δεδομένα για να πιέσουν τα θύματα να συμμορφωθούν με τις απαιτήσεις για λύτρα. Εάν τα θύματα αρνηθούν να πληρώσουν, οι εισβολείς μπορούν επίσης να πουλήσουν τα δεδομένα σε άλλους εγκληματίες του κυβερνοχώρου ή να τα δημοσιοποιήσουν.

Καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση στο HPHC, σύμφωνα με τις διαθέσιμες πληροφορίες αυτή τη στιγμή.

Για τα σημερινά ή τα πρώην μέλη της HPHC, συνιστάται ανεπιφύλακτα να είναι προσεκτικοί όταν λαμβάνουν αυτόκλητα μηνύματα και να διατηρούν επαγρύπνηση για μεγάλο χρονικό διάστημα.