Η Integris Health ανέφερε στις αρχές των ΗΠΑ ότι η παραβίαση δεδομένων που υπέστη τον περασμένο Νοέμβριο αποκάλυψε προσωπικά στοιχεία που ανήκαν σε σχεδόν 2,4 εκατομμύρια ανθρώπους.
Ο οργανισμός είναι το μεγαλύτερο μη κερδοσκοπικό δίκτυο υγειονο
μι
κής περίθαλψης της Οκλαχόμα, που λειτουργεί
νοσοκομεία
, κλινικές και μονάδες επείγουσας περίθαλψης σε όλη την πολιτεία.
Στις 26 Δεκεμβρίου 2023, ο οργανισμός επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση αφού οι ασθενείς άρχισαν να λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου εκβιασμού που ενημερώνουν ότι τα ευαίσθητα προσωπικά τους στοιχεία. Αν το Integris Health δεν ικανοποιούσε τις απαιτήσεις του εισβολέα, τα κλεμμένα δεδομένα θα πωλούνταν σε άλλους κυβερνοεγκληματίες στις 5 Ιανουαρίου 2024.
Ο ηθοποιός της
απε
ιλής είπε στο BleepingComputer ότι η επίθεσή τους δεν περιελάμβανε
κρυπτο
γράφηση και έκλεψαν μόνο τα δεδομένα.
Αυτό δεν προκάλεσε διακοπή δικτύου και επέτρεψε στην Integris Health να συνεχίσει να παρέχει τις υπηρεσίες της στους ασθενείς.
Τα email που έλαβαν οι ασθενείς από τον ηθοποιό της απειλής περιείχαν ακριβείς πληροφορίες και συνδέονταν με έναν ιστότοπο στο δίκτυο Tor που φιλοξενούσε τις κλεμμένες λεπτομέρειες, αλλά η πρόσβαση δεν ήταν δωρεάν.
Οι επισκέπτες θα μπορούσαν να πληρώσουν 50 $ και να εμπιστευτούν τη λέξη του εισβολέα για την αφαίρεση των στοιχείων ή να πληρώσουν 3 $ για να δουν πληροφορίες που ανήκουν σε οποιοδήποτε άλλο επηρεαζόμενο άτομο.
Ιστότοπος Tor που πωλεί δεδομένα ασθενών τον Δεκέμβριο του 2023
(BleepingComputer)
Το Integris δημοσιεύθηκε την περασμένη εβδομάδα
μια ειδοποίηση
επιβεβαιώνοντας ότι το περιστατικό επηρέασε τα δεδομένα ασθενών, τα οποία περιελάμβαναν τις ακόλουθες λεπτομέρειες:
- Πλήρες όνομα
- Ημερομηνια γεννησης
- Στοιχεία επικοινωνίας
- Δημογραφικές πληροφορίες
- Αριθμός Κοινωνικής Ασφάλισης (SSN)
Ο οργανισμός διευκρίνισε ότι τα δεδομένα που διέρρευσαν δεν αφορούσαν πληροφορίες απασχόλησης, άδειες οδήγησης, διαπιστευτήρια λογαριασμού (όνομα χρήστη και κωδικούς πρόσβασης) ή οικονομικές πληροφορίες.
Μιλώντας στο BleepingComputer, ο ηθοποιός των απειλών είπε ότι πωλούν σε μια αγορά σκοτεινού Ιστού δεδομένα για 2,3 εκατομμύρια ασθενείς με Integris (με βάση τον αριθμό των αριθμών κοινωνικής ασφάλισης στη βάση δεδομένων).
Σε μια νέα καταχώριση σήμερα, η πύλη του Υπουργείου HHS του Γραφείου Πολιτικών Δικαιωμάτων (OCR) δείχνει ότι ο αριθμός των
Οι επηρεασμένοι ασθενείς του Integris Health είναι 2.385.646
.
Η Integris Health λέει ότι όλοι οι ασθενείς που επηρεάζονται θα λαμβάνουν ατομικές ειδοποιήσεις και οι παραλήπτες θα πρέπει να παραμείνουν σε επαγρύπνηση για να εντοπίζουν και να αναφέρουν έγκαιρα κλοπές ταυτότητας και απόπειρες απάτης.
Ο οργανισμός δημοσίευσε α
Συχνές ερωτήσεις σε μορφή PDF
όπου τα θύματα μπορούν να βρουν κάποιες πρόσθετες πληροφορίες σχετικά με το περιστατικό, πώς τα επηρεάζει και ποια προστατευτικά μέτρα μπορούν να λάβουν.
Αξίζει να σημειωθεί ότι η προθεσμία που έθεσε ο παράγοντας απειλών στην Integris Health να πληρώσει λύτρα έχει παρέλθει εδώ και πολύ καιρό και είναι πολύ πιθανό τα κλεμμένα δεδομένα να έχουν πωληθεί ή κοινοποιηθεί σε άλλους εγκληματίες του
κυβερνοχώρο
υ, οι οποίοι θα μπορούσαν να τα χρησιμοποιήσουν για διάφορες απάτες, phishing ή άλλα είδη επιθέσεων.
VIA:
bleepingcomputer.com
