Η McLaren Health Care (McLaren) ειδοποιεί σχεδόν 2,2 εκατομμύρια ανθρώπους για μια παραβίαση δεδομένων που σημειώθηκε από τα τέλη Ιουλίου έως τον Αύγουστο του τρέχοντος έτους, αποκαλύπτοντας ευαίσθητες προσωπικές πληροφορίες.
Η McLaren είναι ένα μη κερδοσκοπικό σύστημα υγειονομικής περίθαλψης με ετήσια έσοδα 6,6 δισεκατομμυρίων δολαρίων. Περιλαμβάνει ένα εκτεταμένο δίκτυο σε όλο το
Μίσιγκαν
που περιλαμβάνει 14 νοσοκομεία με συνολική χωρη
τι
κότητα κλινών 2.624 και υποστηρίζεται από μια ομάδα 490 γιατρών.
Ο οργανισμός διαθέτει ένα σημαντικό εργατικό δυναμικό, με 28.000 προσωπικό πλήρους απασχόλησης. Επιπλέον, διατηρεί συμβατικές
σχέσεις
με 113.000 παρόχους, επεκτείνοντας την εμβέλειά της στην Ιντιάνα.
Η McLaren δημοσίευσε μια δήλωση στην ιστοσελίδα της σχετικά με την εισβολή και επίσης ειδοποίησε
ΜΑΣ
. αρχές
. Η οργάνωση ειδοποίησε επίσης τα επηρεαζόμενα άτομα για το περιστατικό.
Σύμφωνα με τις παρεχόμενες πληροφορίες, η McLaren εντόπισε παραβίαση ασφαλείας στις 22 Αυγούστου 2023. Μεταγενέστερες έρευνες, που διεξήχθησαν με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας, αποκάλυψαν ότι η παραβίαση είχε θέσει σε κίνδυνο τα συστήματά της από τις 28 Ιουλίου 2023.
Τα στοιχεία δείχνουν ότι στις 31 Αυγούστου ένας μη εξουσιοδοτημένος παράγοντας απειλής είχε πρόσβαση σε δεδομένα και οι ακόλουθοι τύποι δεδομένων επιβεβαιώθηκε ότι είχαν εκτεθεί έως τις 10 Οκτωβρίου:
- Πλήρες όνομα
- Αριθμός Κοινωνικής Ασφάλισης (SSN)
- Πληροφορίες ασφάλισης υγείας
- Ημερομηνια γεννησης
- Πληροφορίες χρέωσης ή αξιώσεων
- Διάγνωση
- Πληροφορίες γιατρού
- Αριθμός ιατρικού φακέλου
- Πληροφορίες Medicare/Medicaid
- Πληροφορίες συνταγών/φαρμάκων
- Διαγνωστικά αποτελέσματα και πληροφορίες θεραπείας
Οι συγκεκριμένοι τύποι δεδομένων που εκτίθενται διαφέρουν για κάθε άτομο, ανάλογα με τις πληροφορίες που μοιράζονται με τον οργανισμό και τις
υπηρεσίες
που έλαβαν.
Όλα τα επηρεαζόμενα άτομα θα λάβουν στη διεύθυνση email που παρείχαν στη McLaren μια ειδοποίηση με οδηγίες σχετικά με την εγγραφή τους στις υπηρεσίες προστασίας ταυτότητας για 12 μήνες.
Η McLaren λέει ότι επί του παρόντος δεν διαθέτει στοιχεία ότι οι εγκληματίες του κυβερνοχώρου έκαναν κατάχρηση των εκτεθειμένων δεδομένων, αλλά προτρέπει τα επηρεαζόμενα άτομα να είναι προσεκτικά με τις ανεπιθύμητες επικοινωνίες και να παρακολουθούν στενά τη δραστηριότητα του τραπεζικού τους λογαριασμού.
επα
γρύπνηση, να παρακολουθείτε και να εξετάζετε όλες τις οικονομικές καταστάσεις και τις λογιστικές καταστάσεις και τις εξηγήσεις των παροχών και να αναφέρετε οποιαδήποτε ασυνήθιστη δραστηριότητα στο ίδρυμα καταγραφής και στις αρχές επιβολής του νόμου .» –
McLaren
Αν και η οργάνωση δεν αποκαλύπτει πολλές λεπτομέρειες για την κυβερνοεπίθεση, αξίζει να αναφερθεί ότι η ομάδα ransomware ALPHV/BlackCat ανέλαβε την ευθύνη για μια επίθεση στο δίκτυο της McLaren στις 4 Οκτωβρίου.
Η McLaren διεκδικήθηκε από το BlackCat ransomware τον Οκτώβριο
(BleepingComputer)
Οι ηθοποιοί των απειλών δημοσίευσαν δείγματα των δεδομένων που φέρεται να έκλεψαν από τη McLaren και απείλησαν να δημοπρατήσουν ολόκληρο το σύνολο δεδομένων που ισχυρίζονται ότι επηρεάζει 2,5 εκατομμύρια ανθρώπους.
VIA:
bleepingcomputer.com