Ο γίγαντας της υγειονομικής περίθαλψης McLaren αποκαλύπτει δεδομένα για 2,2 εκατομμύρια ασθενείς που κλάπηκαν κατά τη διάρκεια επίθεσης ransomware
Η McLaren Health Care με έδρα το
Μίσιγκαν
επιβεβαίωσε ότι οι ευαίσθητες προσωπικές και υγειονομικές πληροφορίες 2,2 εκατομμυρίων ασθενών παραβιάστηκαν κατά τη διάρκεια μιας κυβερνοεπίθεσης νωρίτερα φέτος. Μια συμμορία ransomware ανέλαβε αργότερα τα εύσημα για την κυβερνοεπίθεση.
Σε
μια νέα ειδοποίηση παραβίασης δεδομένων
που κατατέθηκε στον γενικό εισαγγελέα του Μέιν, η McLaren είπε ότι οι χάκερ βρίσκονταν στα συστήματά της για τρεις εβδομάδες από τις 28 Ιουλίου έως τις 23 Αυγούστου προτού η εταιρεία υγειονομικής περίθαλψης το αντιληφθεί μια εβδομάδα αργότερα, στις 31 Αυγούστου.
Η McLaren είπε ότι οι χάκερ είχαν πρόσβαση στα ονόματα ασθενών, την ημερομηνία γέννησής τους και τον αριθμό Κοινωνικής Ασφάλισης, καθώς και σε πληθώρα ιατρικών πληροφοριών, όπως τιμολόγηση, αξιώσεις και πληροφορίες διάγνωσης, λεπτομέρειες συνταγών και φαρμάκων και πληροφορίες σχετικά με διαγνωστικά αποτελέσματα και θεραπείες. Λήφθηκαν επίσης πληροφορίες ασθενών Medicare και Medicaid.
Η McLaren είναι πάροχος υγειονομικής περίθαλψης με 13 νοσοκομεία σε όλο το Μίσιγκαν και περίπου 28.000 συνολικά υπαλλήλους. Η McLaren, της οποίας ο ιστότοπος διαφημίζει τα μέτρα αποδοτικότητας κόστους της, είχε έσοδα άνω των 6 δισεκατομμυρίων δολαρίων το
2022
.
Η είδηση για το περιστατικό κυκλοφόρησε τον Οκτώβριο όταν η συμμορία ransomware Alphv (γνωστή και ως BlackCat) ανέλαβε την ευθύνη για την κυβερνοεπίθεση, υποστηρίζοντας ότι πήρε εκατομμύρια προσωπικά στοιχεία ασθενών. Ημέρες
μετά την κυβερνοεπίθεση
αποκαλύφθηκε, ο γενικός εισαγγελέας του Μίσιγκαν Ντάνα Νέσελ προειδοποίησε τους κατοίκους της πολιτείας ότι η παραβίαση «θα μπορούσε να επηρεάσει
μεγάλο
αριθμό ασθενών».
Το TechCrunch έχει δει πολλά στιγμιότυπα οθόνης που δημοσιεύτηκαν από τη συμμορία ransomware στον ιστότοπό της με διαρροές σκοτεινού ιστού που δείχνουν πρόσβαση στον διαχειριστή κωδικών πρόσβασης της εταιρείας, εσωτερικές οικονομικές κατασ
τάσεις
, ορισμένες πληροφορίες εργαζομένων και υπολογιστικά φύλλα προσωπικών και υγειονομικών πληροφοριών που σχετίζονται με τον ασθενή, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, αριθμών τηλεφώνου , Αριθμοί Κοινωνικής Ασφάλισης και διαγνωστικές πληροφορίες.
Η Alphv/BlackCat ισχυρίστηκε στην ανάρτησή της ότι η συμμορία είχε έρθει σε επαφή με έναν εκπρόσωπο της McLaren, χωρίς να προσκομίσει αποδεικτικά στοιχεία για τον ισχυρισμό.
Όταν επικοινωνήθηκε μέσω email, ο εκπρόσωπος της McLaren, Ντέιβιντ Τζόουνς, αρνήθηκε να σχολιάσει πέρα από τη δημόσια δήλωση της εταιρείας ή να απαντήσει στις ερωτήσεις μας σχετικά με το περιστατικό. Ο εκπρόσωπος δεν είπε εάν η εταιρεία έλαβε αίτημα πληρωμής ή αν πλήρωσε τους χάκερ. Η McLaren δεν θα έθετε τον επικεφαλής της ασφάλειας πληροφοριών
Τζο
ρτζ Γκόμπλ διαθέσιμο για συνέντευξη.
Η McLaren αυτή τη στιγμή αντιμετωπίζει
τουλάχιστον τρεις ομαδικές αγωγές
που σχετίζονται με την κυβερνοεπίθεση.
VIA:
techcrunch.com