Здравната система Norton Healthcare в Кентъки потвърди, че при атака с рансъмуер през май е била разкрита лична информация на пациенти, служители и зависими лица.

Norton Healthcare обслужва възрастни и педиатрични пациенти в повече от 40 клиники и болници в Голям Луисвил, Южна Индиана и Австралийския съюз на Кентъки.

С над 20 000 служители, повече от 1750 наети медицински специалисти и общо над 3000 специалисти от медицинския персонал, Norton Healthcare е вторият по големина работодател в Луисвил, с над 140 обекта в Голям Луисвил и Южна Индиана.

„На 9 май 2023 г. Norton Healthcare откри, че преживява инцидент, свързан с киберсигурността, за който по-късно бе установено, че е атака с ransomware“, се казва в съобщение за пресата, публикувано в петък.

„Norton Healthcare уведоми федералните правоприлагащи органи и незабавно започна да работи с уважаван доставчик на съдебна сигурност, за да разследва и прекрати неоторизирания достъп.

„Нашето разследване установи, че неоторизирано лице (лица) е получило достъп до определени мрежови устройства за съхранение на данни между 7 май 2023 г. и 9 май 2023 г., но не е получило достъп до системата за медицински записи на Norton Healthcare или до Norton MyChart.“

Нападателите са получили достъп до широк кръг чувствителна информация, включително име, информация за контакт, номер на социална осигуровка, дата на раждане, здравна информация, застрахователна информация и медицински идентификационни номера.

От Norton Healthcare твърдят, че за някои лица (вероятно служители) изложените на риск данни може да са включвали и номера на финансови сметки, шофьорски книжки или други правителствени идентификационни номера, както и цифрови подписи.

Потенциално засегнатите лица ще получат две години безплатни услуги за кредитна защита и допълнителна информация в писмата за уведомяване за нарушението.

Атаката с рансъмуер, заявена от BlackCat/ALPHV

Въпреки че Norton Healthcare не свързва атаката с конкретна операция , в края на май за атаката се обяви бандата ALPHV (BlackCat).

Нападателите твърдят в запис, добавен към техния сайт за изтичане на данни в тъмната мрежа, че уж са откраднали 4,7 TB данни от компрометираните системи на здравната система, както съобщава DataBreaches.

Бандата за изнудване е пуснала и десетки файлове като доказателство за пробива и ексфилтрацията на данни, съдържащи номера на социални осигуровки на някои пациенти на Norton Healthcare, банкови извлечения и др.

Norton Healthcare е само една от дългата поредица здравни организации в САЩ, станали жертва на ransomware.

Например доставчикът на здравни услуги Ardent Health Services, който управлява 30 болници в шест американски щата, също разкри миналия месец, че е бил засегнат от атака с рансъмуер.

От миналата година насам правителството на САЩ е издало множество предупредителни съвети относно атаките с рансъмуер, насочени към здравни заведения в цялата страна.