Здравната система Norton Healthcare в Кентъки потвърди, че при атака с рансъмуер през май е била разкрита лична информация на пациенти, служители и зависими лица.
Norton Healthcare обслужва възрастни и педиатрични пациенти в повече от 40 клиники и болници в Голям Луисвил, Южна Индиана и Австралийския съюз на Кентъки.
С над 20 000 служители, повече от 1750 наети медицински специалисти и общо над 3000 специалисти от медицинския персонал, Norton Healthcare е вторият по големина работодател в Луисвил, с над 140 обекта в Голям Луисвил и Южна Индиана.
„На 9 май 2023 г. Norton Healthcare откри, че преживява инцидент, свързан с киберсигурността, за който по-късно бе установено, че е атака с ransomware“, се казва в съобщение за пресата, публикувано в петък.
„Norton Healthcare уведоми федералните правоприлагащи органи и незабавно започна да работи с уважаван доставчик на съдебна сигурност, за да разследва и прекрати неоторизирания достъп.
„Нашето разследване установи, че неоторизирано лице (лица) е получило достъп до определени мрежови устройства за съхранение на данни между 7 май 2023 г. и 9 май 2023 г., но не е получило достъп до системата за медицински записи на Norton Healthcare или до Norton MyChart.“
Нападателите са получили достъп до широк кръг чувствителна информация, включително име, информация за контакт, номер на социална осигуровка, дата на раждане, здравна информация, застрахователна информация и медицински идентификационни номера.
От Norton Healthcare твърдят, че за някои лица (вероятно служители) изложените на риск данни може да са включвали и номера на финансови сметки, шофьорски книжки или други правителствени идентификационни номера, както и цифрови подписи.
Потенциално засегнатите лица ще получат две години безплатни услуги за кредитна защита и допълнителна информация в писмата за уведомяване за нарушението.
Атаката с рансъмуер, заявена от BlackCat/ALPHV
Въпреки че Norton Healthcare не свързва атаката с конкретна операция , в края на май за атаката се обяви бандата ALPHV (BlackCat).
Нападателите твърдят в запис, добавен към техния сайт за изтичане на данни в тъмната мрежа, че уж са откраднали 4,7 TB данни от компрометираните системи на здравната система, както съобщава DataBreaches.
Бандата за изнудване е пуснала и десетки файлове като доказателство за пробива и ексфилтрацията на данни, съдържащи номера на социални осигуровки на някои пациенти на Norton Healthcare, банкови извлечения и др.
Norton Healthcare е само една от дългата поредица здравни организации в САЩ, станали жертва на ransomware.
Например доставчикът на здравни услуги Ardent Health Services, който управлява 30 болници в шест американски щата, също разкри миналия месец, че е бил засегнат от атака с рансъмуер.
От миналата година насам правителството на САЩ е издало множество предупредителни съвети относно атаките с рансъмуер, насочени към здравни заведения в цялата страна.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.