Доставчикът на здравноосигурителни услуги HealthEquity е установил, че инцидент с киберсигурността, разкрит по-рано този месец, е компрометирал информацията на 4 300 000 души.
HealthEquity, един от най-големите попечители на HSA в САЩ, е специализирана в предоставянето на здравни спестовни сметки (HSA), гъвкави разходни сметки (FSA), споразумения за възстановяване на разходи за здраве (HRA) и пенсионни планове 401(k).
В подаден на 2 юли 2024 г. формуляр 8-K дружеството разкри, че киберпрестъпниците са откраднали чувствителни здравни данни на членовете, като са използвали компрометирани пълномощия на партньор.
Разследването установи, че нарушението е станало на 9 март 2024 г., но беше потвърдено от фирмата едва на 26 юни след вътрешно разследване.
„Открихме някакъв неоторизиран достъп до и потенциално разкриване на защитена здравна информация и/или лична информация, съхранявана в неструктурирано хранилище за данни извън нашите основни системи“, се казва в известието за нарушение на сигурността на данните, което ще бъде разпространено сред засегнатите лица на 9 август 2024 г.
„На 26 юни 2024 г., след като валидирахме данните, за съжаление установихме, че е засегната част от вашата лична информация.“
Данните, които са били изложени на риск в резултат на това нарушение, са различни за всяко лице и включват:
Нарушеното хранилище за данни, което, както уточнява HealthEquity, е извън основните му системи, вече е защитено чрез прекратяване на неоторизирани сесии и блокиране на IP адреси, свързани с нарушителите.
Освен това фирмата е въвела глобално възстановяване на паролата на доставчика, чийто акаунт е бил нарушен и по-късно използван за достъп до отдалечената база данни.
Получателите на уведомленията за нарушаване на сигурността на данните ще получат и двугодишна услуга за наблюдение на кредитоспособността и защита от кражба на самоличност чрез Equifax, като в писмата са дадени инструкции за записване.
На засегнатите лица се препоръчва да запазят бдителността си, да прегледат извлеченията от сметките си, за да идентифицират подозрителни дейности, и да влязат в профила си в HealthEquity, за да потвърдят, че личният им профил и информацията за контакт са верни.
Понастоящем никоя престъпна група не е поела отговорност за атаката в HealthEquity и откраднатите данни не са изтекли онлайн.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.