Η παραβίαση δεδομένων Welltok πλήττει 8,5 εκατομμύρια Αμερικανούς πολίτες

Η

Welltok

, ένας εξέχων πάροχος Healthcare SaaS, έχει αναφέρει ένα περιστατικό ασφαλείας που αφορούσε παραβίαση δεδομένων Welltok που έθεσε σε κίνδυνο τα προσωπικά στοιχεία περίπου 8,5 εκατομμυρίων ασθενών στις Ηνωμένες Πολιτείες. Η Welltok συνεργάζεται με παρόχους υγειονομικής περίθαλψης σε εθνικό επίπεδο, παρέχοντας διαδικτυακά προγράμματα ευεξίας, διατηρώντας βάσεις δεδομένων που περιέχουν προσωπικά δεδομένα ασθενών, δημιουργώντας προγνωστικά αναλυτικά στοιχεία και υποστηρίζοντας απαιτήσεις υγειονομικής περίθαλψης, όπως η τήρηση των φαρμάκων και η απόκριση σε πανδημία.

Η παραβίαση δεδομένων Welltok εκδηλώθηκε στις 26 Ιουλίου

2023

, όταν ένα πρόγραμμα μεταφοράς αρχείων που χρησιμοποιούσε η Welltok έγινε αντικείμενο εκμετάλλευσης από εξωτερικούς παράγοντες, με αποτέλεσμα την μη εξουσιοδοτημένη πρόσβαση.

Τα παραβιασμένα δεδομένα στην παραβίαση δεδομένων Welltok περιλαμβάνουν:

• Ονόματα
• Διευθύνσεις
• Διευθύνσεις ηλεκτρονικού ταχυδρομείου
• Τηλεφωνικοί αριθμοί
• Αριθμοί Κοινωνικής Ασφάλισης
• Αριθμοί ταυτότητας Medicare/Medicaid
• Πληροφορίες ασφάλισης υγείας

Το περιστατικό αποδίδεται στη συμμορία ransomware Clop, γνωστή για την ενορχήστρωση άλλων αξιοσημείωτων επιθέσεων στον κυβερνοχώρο τους τελευταίους μήνες. Η ομάδα χρησιμοποίησε μια ευπάθεια μηδενικής ημέρας στο λογισμικό MOVEit για να διεισδύσει στα συστήματα της Welltok.

Η παραβίαση δεδομένων Welltok επιβεβαιώθηκε από τους αξιωματούχους

Η εταιρεία επιβεβαίωσε επίσημα την παραβίαση δεδομένων Welltok και έχει λάβει άμεσα μέτρα. Σε ένα

ανάρτηση ιστολογίου σχετικά με την παραβίαση δεδομένων Welltok

η εταιρεία εξέφρασε τη δέσμευσή της να αντιμετωπίσει την κατάσταση υπεύθυνα, να ενημερώσει τους πληγέντες παρόχους υγειονομικής περίθαλψης και να συνεργαστεί μαζί τους για την υποστήριξη των επηρεαζόμενων ασθενών, δηλώνοντας:

«Λαμβάνουμε πολύ σοβαρά υπόψη αυτό το γεγονός και την ασφάλεια των προσωπικών πληροφοριών που φροντίζουμε. Μόλις μάθαμε για αυτό το συμβάν, κινηθήκαμε γρήγορα για να διερευνήσουμε και να ανταποκριθούμε στο συμβάν και να ειδοποιήσουμε τα άτομα που ενδέχεται να επηρεαστούν. Ως μέρος της συνεχούς δέσμευσής μας για την ασφάλεια των πληροφοριών, επανεξετάζουμε και ενισχύουμε τις υπάρχουσες πολιτικές και διαδικασίες μας που σχετίζονται με το απόρρητο των δεδομένων για να μειώσουμε την πιθανότητα παρόμοιου μελλοντικού συμβάντος. Ειδοποιούμε επηρεαζόμενα άτομα για τα οποία διατίθεται έγκυρη ταχυδρομική διεύθυνση μέσω ταχυδρομείου στις ΗΠΑ και τους προσφέρουμε υπηρεσίες παρακολούθησης πιστώσεων και προστασίας ταυτότητας. Ειδοποιούμε επίσης τις αρμόδιες ρυθμιστικές αρχές».

Επιπλέον, η Welltok προσφέρει στα επηρεαζόμενα άτομα δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και προστασίας κλοπής ταυτότητας. Η εταιρεία τόνισε την αφοσίωσή της στο απόρρητο των δεδομένων και περιέγραψε σχέδια για τη βελτίωση των υφιστάμενων πολιτικών και διαδικασιών για τον μετριασμό του κινδύνου μελλοντικών συμβάντων.

Πώς συνέβη η παραβίαση δεδομένων Welltok;

Το χρονοδιάγραμμα παραβίασης δείχνει ότι η Welltok ειδοποιήθηκε για έναν πιθανό συμβιβασμό στις 26 Ιουλίου, ξεκινώντας αμέσως μια έρευνα παρά το γεγονός ότι είχε εγκαταστήσει όλες τις διαθέσιμες ενημερώσεις κώδικα και αναβαθμίσεις ασφαλείας. Σε συνεργασία με εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας, η εταιρεία πραγματοποίησε διεξοδική εξέταση των συστημάτων και των δικτύων της. Η έρευνα ολοκληρώθηκε στις 11 Αυγούστου 2023, επιβεβαιώνοντας τη μη εξουσιοδοτημένη πρόσβαση στον διακομιστή μεταφοράς MOVEit στις 30 Μαΐου 2023, με εξαγωγή δεδομένων.

Η Welltok ανέλαβε μια σχολαστική εξέταση των παραβιασμένων δεδομένων και επιβεβαίωσε στις 26 Αυγούστου 2023 ότι συγκεκριμένες πληροφορίες που σχετίζονται με μια ομάδα ατόμων υπήρχαν στον επηρεασμένο διακομιστή κατά τη διάρκεια του συμβάντος.

Λάβετε άμεσα μέτρα εάν υποψιάζεστε παραβίαση δεδομένων της Virgin Pulse

Οι επιπτώσεις της παραβίασης δεδομένων Welltok, που έχουν τώρα

που εργάζεται κάτω από το Virgin Pulse

επεκτείνονται σε πολλούς παρόχους υγειονομικής περίθαλψης σε διάφορες πολιτείες, όπως η Μινεσότα, η Αλαμπάμα, το Κάνσας, η Βόρεια Καρολίνα, το Μίσιγκαν, η Νεμπράσκα, το Ιλινόις και η Μασαχουσέτη.

Οι επηρεαζόμενοι πάροχοι υγειονομικής περίθαλψης που επηρεάζονται περιλαμβάνουν:

• Οντότητες Blue Cross και Blue Shield
• Corewell Health
• Faith Περιφερειακές Υπηρεσίες Υγείας
• Mass General Brigham Health Plan
• Προτεραιότητα Υγείας
• St. Bernards Healthcare
• Sutter Health
• Trane Technologies Company LLC
• Stanford Health Care
• Lucile Packard Children’s Hospital Stanford
• Stanford
  
  Medicine
  
  Partners
• Packard Children’s Health Alliance
• Η κλινική Guthrie

Τα άτομα που έχουν λάβει υπηρεσίες από τους αναφερόμενους παρόχους υγειονομικής περίθαλψης και δεν έχουν λάβει επικοινωνία από την Welltok συνιστάται να επικοινωνήσουν αμέσως με τον πάροχο SaaS για περαιτέρω καθοδήγηση.

Πώς μπορούν τα επηρεαζόμενα άτομα να προστατευτούν;

Τα άτομα που επηρεάζονται μπορούν να λάβουν διάφορα μέτρα για να προστατευτούν μετά την παραβίαση δεδομένων Welltok. Η Welltok, στη δέσμευσή της να αντιμετωπίσει την κατάσταση με υπευθυνότητα, προσφέρει στα άτομα που επηρεάζονται δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και προστασίας κλοπής ταυτότητας.

Για περαιτέρω ενίσχυση της προσωπικής ασφάλειας, συνιστάται στα άτομα να λαμβάνουν υπόψη τα ακόλουθα βήματα:

• 
  Αριθμοί Κοινωνικής Ασφάλισης
  
  : Καθώς οι αριθμοί Κοινωνικής Ασφάλισης είναι ευαίσθητοι και μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας, εξετάστε το ενδεχόμενο να τοποθετήσετε μια ειδοποίηση απάτης στις πιστωτικές αναφορές σας. Αυτό μπορεί να προσθέσει ένα επιπλέον επίπεδο προστασίας απαιτώντας επαλήθευση κατά το άνοιγμα νέων λογαριασμών
• 
  Αριθμοί ταυτότητας Medicare/Medicaid
  
  : Παρακολουθήστε τις δηλώσεις της Medicare/Medicaid για τυχόν μη εξουσιοδοτημένες υπηρεσίες. Αναφέρετε εγκαίρως τυχόν αποκλίσεις ή ύποπτες δραστηριότητες
• 
  Διευθύνσεις ηλεκτρονικού ταχυδρομείου
  
  : Να είστε προσεκτικοί σε απόπειρες phishing μέσω email. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να παρέχετε προσωπικές πληροφορίες ως απάντηση σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Επαληθεύστε την αυθεντικότητα των email πριν προβείτε σε οποιαδήποτε ενέργεια
• 
  Τηλεφωνικοί αριθμοί
  
  : Να είστε προσεκτικοί με αυτόκλητες κλήσεις ή μηνύματα που ζητούν προσωπικά στοιχεία. Αποφύγετε την κοινή χρήση ευαίσθητων στοιχείων μέσω τηλεφώνου, εκτός εάν μπορείτε να επαληθεύσετε την ταυτότητα του καλούντος
• 
  Ενημερώστε τα μέτρα ασφαλείας
  
  : Ενημερώστε τους κωδικούς πρόσβασης για τους διαδικτυακούς σας λογαριασμούς, ειδικά αυτούς που συνδέονται με πύλες υγειονομικής περίθαλψης. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό για να βελτιώσετε την ασφάλεια

Πρέπει να αλλάξετε τον Αριθμό Κοινωνικής Ασφάλισης;

Θα πρέπει να διευκρινίσουμε ότι η αλλαγή του Αριθμού Κοινωνικής Ασφάλισης (SSN)

δεν είναι

μια τυπική απάντηση σε μια παραβίαση ασφάλειας, ακόμη και μια τόσο σημαντική όσο η παραβίαση δεδομένων Welltok. Τα βήματα για την αλλαγή του SSN σας προορίζονται γενικά για ακραίες περιπτώσεις κλοπής ταυτότητας, παρενόχλησης, κακοποίησης ή καταστάσεων που απειλούν τη ζωή. Στο πλαίσιο μιας παραβίασης δεδομένων, η κύρια εστίαση θα πρέπει να είναι η παρακολούθηση και η προστασία των υπαρχουσών πληροφοριών σας και όχι η αλλαγή του SSN σας.

Ωστόσο, ως απάντηση στην παραβίαση ασφαλείας του Welltok, όπου παραβιάστηκαν ευαίσθητες πληροφορίες, όπως οι αριθμοί κοινωνικής ασφάλισης, τα άτομα θα πρέπει να λάβουν προληπτικά μέτρα για να προστατεύσουν τα προσωπικά τους στοιχεία, όπως αναφέρθηκε παραπάνω.

Πίστωση επιλεγμένης εικόνας


:

Welltok

.