Excelsior Orthopaedics уведомява приблизително 357 000 души, че тяхната лична и здравна информация е била компрометирана при нарушение на сигурността на данните в резултат на атака, която е станала известна през юни 2024 г.
Управлявайки няколко клиники в Амхърст, Ню Йорк, включително Buffalo Surgery Center и Northtowns Orthopaedics, Excelsior Orthopaedics е здравна компания, която е специализирана в ортопедични лечебни грижи.
През юни 2024 г. Excelsior става жертва на „инцидент със сигурността на данните“, за който първоначално се смята, че е довел до компрометиране на информацията на настоящи и бивши служители.
След първоначалната вълна от писмени уведомителни писма до потенциално засегнатите лица, изпратени в началото на август, дружеството изпраща втора вълна от писма на 31 декември, след като научава, че обхватът на нарушението на сигурността на данните е по-широк и че е компрометирана и информация за пациенти.
„Първоначалните резултати от съдебномедицинското разследване показват, че инцидентът е довел до компрометиране на данни, свързани с настоящи и бивши пациенти и служители на Екселсиор и свързаните с него структури, включително хирургическия център в Бъфало и ортопедията в Норттаун“, заяви компанията в подадено тази седмица заявление до Главната прокуратура на щата Мейн.
Потенциално компрометираните данни включват имена, адреси, дати на раждане, номера на социални осигуровки, номера на шофьорски книжки, номера на медицински картони, информация за диагнози, подробности за лечение, информация за здравно осигуряване и биометрична информация.
Компанията съобщи на прокуратурата на щата Мейн, че около 357 000 души са били засегнати от нарушението на сигурността на данните и че им предоставя дванадесет месеца безплатно наблюдение на кредитите и услуги за подпомагане при измами.
Excelsior не споделя информация за вида на кибератаката, на която е станала жертва, но от първоначалното ѝ уведомително писмо става ясно, че е прекъснала външния достъп до мрежата и че в края на юли са продължавали усилията за възстановяване на средата, което предполага атака с рансъмуер.
Освен това в началото на юли бандата Monti ransomware добави Excelsior към своя базиран на Tor сайт за изтичане на информация, като заяви, че от компанията са откраднати 300 гигабайта данни. Оттогава Monti е направила предполагаемата открадната информация публично достъпна.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
