Η HCA επιβεβαιώνει την παραβίαση μετά την κλοπή δεδομένων 11 εκατομμυρίων ασθενών από χάκερ
Η HCA Healthcare αποκάλυψε μια παραβίαση δεδομένων που επηρέασε περίπου 11 εκατομμύρια ασθενείς που έλαβαν περίθαλψη σε ένα από τα νοσοκομεία και τις κλινικές της, αφού ένας ηθοποιός απειλών διέρρευσε δείγματα των κλεμμένων δεδομένων σε ένα φόρουμ
hacking
.
Η HCA Healthcare είναι ένας από τους μεγαλύτερους ιδιοκτήτες και χειριστές εγκαταστάσεων υγειονομικής περίθαλψης της Αμερικής, με 182 νοσοκομεία και 2.200 κέντρα φροντίδας σε 21 πολιτείες των ΗΠΑ και το Ηνωμένο Βασίλειο.
Όπως αναφέρθηκε αρχικά από
DataBreaches.net
, στις 5 Ιουλίου
2023
, ένας παράγοντας απειλών άρχισε να πουλά δεδομένα που φέρεται ότι ανήκουν στην HCA Healthcare σε ένα φόρουμ που χρησιμοποιείται για την πώληση και τη διαρροή κλεμμένων δεδομένων. Αυτή η ανάρτηση στο φόρουμ περιλαμβάνει δείγματα της κλεμμένης βάσης δεδομένων, η οποία υποστηρίζουν ότι αποτελείται από 17 αρχεία και 27,7 εκατομμύρια αρχεία βάσης δεδομένων.
Ο ηθοποιός των απειλών ισχυρίζεται ότι τα κλεμμένα δεδομένα αποτελούνται από αρχεία ασθενών που δημιουργήθηκαν μεταξύ 2021 και 2023.
Ο ηθοποιός της απειλής αρχικά δεν πρόσφερε τη βάση δεδομένων προς πώληση, αλλά αντ’ αυτού χρησιμοποίησε τη δημοσίευση για να εκβιάσει την HCA Healthcare, δίνοντάς τους προθεσμία μέχρι τις 10 Ιουλίου για να “ανταποκριθούν στις απαιτήσεις”. Αυτό πιθανότατα σχετίζεται με οικονομικές απαιτήσεις, αν και δεν αναφέρθηκε ρητά.
Ωστόσο, αφού δεν έλαβε απάντηση από την HCA, ο χάκερ άρχισε να πουλά την πλήρη βάση δεδομένων, με άλλους παράγοντες απειλών να εκδηλώνουν ενδιαφέρον για την αγορά των δεδομένων.
Η ανάρτηση του ηθοποιού απειλών σε φόρουμ για χάκερ
Πηγή: BleepingComputer
Ο οργανισμός επιβεβαίωσε χθες ότι τα δεδομένα που διέρρευσαν στο φόρουμ hacking είναι αυθεντικά, με την κλεμμένη βάση δεδομένων να επηρεάζει περίπου 11.000.000 άτομα.
«Η HCA Healthcare πιστεύει ότι η λίστα περιέχει περίπου 27 εκατομμύρια σειρές δεδομένων που μπορεί να περιλαμβάνουν πληροφορίες για περίπου 11 εκατομμύρια ασθενείς της HCA Healthcare», εξηγεί μια
HCA Healthcare
ειδοποίηση παραβίασης δεδομένων.
Η HCA λέει ότι τα δεδομένα κλάπηκαν από μια “θέση εξωτερικής αποθήκευσης” που χρησιμοποιείται για τη μορφοποίηση των μηνυμάτων email ασθενών.
«Δεν υπήρξε καμία διακοπή στη φροντίδα και τις υπηρεσίες που παρέχει η HCA Healthcare σε ασθενείς και κοινότητες», λέει η HCA.
Τα κλεμμένα δεδομένα περιλαμβάνουν τα ακόλουθα:
- Πλήρη ονόματα
- Πόλη, πολιτεία και ταχυδρομικός κώδικας
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Αριθμός τηλεφώνου
- Ημερομηνια γεννησης
- Γένος
- Ημερομηνία και τοποθεσία σέρβις
- Ημερομηνία επόμενου ραντεβού
Τα παραπάνω δεδομένα είναι πολύτιμα για να απειλήσουν τους φορείς που διεξάγουν επιθέσεις
phishing
και απάτες, οι οποίοι θα μπορούσαν να τα χρησιμοποιήσουν για να εξαπολύσουν πειστικές επιθέσεις κοινωνικής μηχανικής εναντίον των εκτεθειμένων ατόμων.
Η HCA Healthcare δεν πιστεύει ότι τα κλεμμένα δεδομένα περιέχουν λεπτομερείς κλινικές πληροφορίες όπως καταστάσεις, διάγνωση και θεραπεία, πληροφορίες πληρωμής όπως αριθμούς πιστωτικών καρτών και τραπεζικών λογαριασμών ή άλλες ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης και άδειες οδήγησης.
Η HCA Healthcare έχει ενημερώσει τις αρχές επιβολής του νόμου για το περιστατικό και συνεχίζει να διερευνά εάν τα δίκτυα και τα συστήματά της είναι απαλλαγμένα από κακόβουλη δραστηριότητα που μπορεί να υποδηλώνει ότι οι φορείς απειλής εξακολουθούν να έχουν πρόσβαση.
Επίσης, η πρόσβαση στην παραβιασμένη τοποθεσία αποθήκευσης έχει απενεργοποιηθεί ως επείγον μέτρο περιορισμού και ο οργανισμός εργάζεται για την εφαρμογή πρόσθετων μέτρων ασφάλειας και προστασίας δεδομένων.
Για μια πλήρη λίστα των εγκαταστάσεων που επηρεάστηκαν σε ολόκληρη τη χώρα, ελέγξτε την κάτω ενότητα του
Ανακοίνωση HCA Healthcare
.
