Две здравни организации в САЩ потвърдиха, че са станали обект на сериозни пробиви в киберсигурността, след като са били атакувани с рансъмуер. Данните на над 245 000 души са били компрометирани в резултат на тези инциденти, включително чувствителна лична, медицинска и финансова информация.
Първата организация е базираната в Милуоки, щата Уисконсин, компания Bell Ambulance, която предоставя спешна медицинска помощ. Според официално съобщение за нарушаване на сигурността, компанията е засекла неоторизиран достъп до своята мрежа на 13 февруари 2025 г.
Проведеното разследване е установило, че хакерите са се сдобили с файлове, съдържащи пълни имена, дати на раждане, номера на социално осигуряване, данни от шофьорски книжки, както и финансова, медицинска и здравноосигурителна информация. Макар че в изявлението не се уточнява броят на засегнатите лица, публичният регистър на Министерството на здравеопазването и социалните услуги на САЩ (HHS) разкри, че са засегнати 114 000 души.
Хакерската група Medusa пое отговорност за атаката още в началото на март, твърдейки, че е откраднала над 200 GB данни от системите на Bell Ambulance.
Втората жертва е очна клиника в Бирмингам, Алабама – Alabama Ophthalmology Associates. На 10 април клиниката съобщи, че личните и медицински данни на настоящи и бивши пациенти са били компрометирани. Засегната е информация като имена, адреси, дати на раждане, номера на шофьорски книжки, номера на социално осигуряване, медицински досиета и здравноосигурителна информация.
Инцидентът е засечен на 30 януари 2025 г., но последващото разследване показало, че неоторизираният достъп е започнал още на 22 януари. Рансъмуер групата BianLian е поела отговорност за атаката на 19 февруари.
Съгласно информацията, подадена към HHS, броят на засегнатите лица при този инцидент надвишава 131 000.
Според данни от HHS, през изминалата година в САЩ са били докладвани над 700 пробива в сигурността в здравния сектор. В резултат на тях са били компрометирани повече от 180 милиона записа с чувствителна информация.
Тези инциденти подчертават нарастващата уязвимост на здравните институции пред лицето на киберпрестъпността. Здравният сектор, който често разполага с ограничени ресурси за киберзащита, продължава да бъде предпочитана цел за хакерски групи, използващи все по-усъвършенствани тактики като рансъмуер.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
