Δεδομένα ασθενών που κλάπηκαν σε επίθεση ransomware που επηρεάζει εκατομμύρια θύματα υγειονομικής περίθαλψης

By

Marizas Dimitris

On

Δεκ 22, 2023

Μια εταιρεία που κατασκευάζει λογισμικό για νοσοκομεία, EMS και πυροσβέστες έχει υποστεί επίθεση ransomware και παραβίαση δεδομένων που μπορεί να έχει επηρεάσει 2,7 εκατομμύρια ασθενείς στις

ΗΠΑ

.

Η ESO Solutions αποκάλυψε την παραβίαση νωρίτερα αυτή την εβδομάδα. Προφανώς, συνέβη στα τέλη Σεπτεμβρίου 2023, όταν ένας άγνωστος παράγοντας απειλής είχε πρόσβαση σε ένα μηχάνημα της εταιρείας που περιείχε ευαίσθητα προσωπικά δεδομένα. Η εταιρεία δεν διευκρίνισε πώς οι χάκερ είχαν πρόσβαση στο τελικό σημείο – εάν οφειλόταν σε κοινωνική μηχανική ή κακόβουλο λογισμικό.

Οι πελάτες της ESO Solutions περιλαμβάνουν οργανισμούς υγειονομικής περίθαλψης, κλινικές και νοσοκομεία στις ΗΠΑ. Μεταξύ των θυμάτων είναι το Mississippi Baptist Medical Center, το Community

Health

Systems Merit Health Biloxi, το Merit Health River Oaks, το ESO EMS Agency, το Forrest Health Forrest General Hospital, το HCA Healthcare Alaska Regional Hospital, το Memorial Hospital στο Gulfport Health System και πολλά άλλα.

Καμία κατάχρηση ακόμα

Αυτά τα νοσοκομεία συγκέντρωσαν πληροφορίες που παρείχαν οι ασθενείς τους και την υπηρεσία που θα λάμβαναν. Τα δεδομένα που έκλεψαν οι χάκερ περιλαμβάνουν τα πλήρη ονόματα ατόμων, ημερομηνίες γέννησης, αριθμούς τηλεφώνου, λογαριασμούς ασθενών και αριθμούς ιατρικών αρχείων, πληροφορίες τραυματισμών, διαγνώσεις, τύπους θεραπείας, πληροφορίες διαδικασίας και Αριθμούς Κοινωνικής Ασφάλισης.

Η εταιρεία ειδοποίησε το FBI και την πολιτειακή αστυνομία για την κυβερνοεπίθεση. Οι πελάτες ειδοποιήθηκαν νωρίτερα αυτόν τον μήνα και τους προσφέρθηκαν 12 μήνες υπηρεσίες παρακολούθησης ταυτότητας μέσω της Kroll. «Αυτή τη στιγμή, δεν έχουμε στοιχεία που να αποδεικνύουν ότι οι πληροφορίες σας έχουν γίνει κατάχρηση», φέρεται να είπε η εταιρεία στα θύματα σε μια επιστολή ειδοποίησης.

Συνήθως, όταν μια ομάδα ransomware κλέβει τα δεδομένα και

κρυπτο

γραφεί τα συστήματα, προσεγγίζει τα θύματα και προσπαθούν να διαπραγματευτούν μια πληρωμή λύτρων σε αντάλλαγμα για τα δεδομένα και το κλειδί αποκρυπτογράφησης. Ωστόσο, σε αυτήν την περίπτωση, κανένας χάκερ δεν έχει αναλάβει ακόμη την ευθύνη για την επίθεση.

Όταν οι διαπραγματεύσεις καταρρέουν, οι χάκερ συχνά διαρρέουν τα δεδομένα στο διαδίκτυο ή προσπαθούν να τα πουλήσουν σε έναν διαφορετικό παράγοντα απειλής, ο οποίος θα μπορούσε στη συνέχεια να τα χρησιμοποιήσει σε επιθέσεις

phishing

και παρόμοια.