Тези данни включват имена, дати на раждане, физически адреси, социалноосигурителни номера, медицинска информация и информация за диагнози, както и данни за здравното осигуряване.
Домът за възрастни хора в Охайо Carespring Healthcare Management уведомява приблизително 77 000 души, че тяхната лична и медицинска информация е била компрометирана при нарушение на сигурността на данните, което датира от октомври 2023 г.
Инцидентът е открит на 28 октомври 2023 г., но разследването дали данните са били ексфилтрирани от мрежата на старческия дом отнема около девет месеца.
Миналата седмица Carespring започна да изпраща писмени уведомителни писма на потенциално засегнатите лица и информира Главната прокуратура на щата Мейн, че информацията на 76 719 души вероятно е била компрометирана при нарушението.
„След задълбочено съдебно разследване и преглед на документите, на 16 юли 2024 г. открихме, че между 12 октомври 2023 г. и 30 октомври 2023 г. е възможно ограничено количество информация, съхранявана в нашата мрежа, да е била достъпна и/или придобита от неупълномощено лице“, заявиха от Carespring.
Според известието за инцидента потенциално компрометираната информация включва имена, дати на раждане, адреси, номера на социални осигуровки, медицинска информация и информация за диагнози, както и информация за здравно осигуряване.
Carespring заяви, че не разполага с доказателства, че компрометираната информация е била използвана за измама, но препоръчва както на служителите, така и на пациентите да останат бдителни „при редовното преглеждане на извлеченията от финансовите сметки за евентуални измамни действия“.
Организацията предоставя на потенциално засегнатите лица 12-месечни безплатни услуги за наблюдение на самоличността, включващи наблюдение на кредитоспособността, консултации за измами и възстановяване на самоличността при кражба.
Разследването на инцидента, провеждано от специалисти и правоприлагащи органи, все още продължава, съобщиха от Carespring.
Въпреки че Carespring не споделя подробности за вида кибератака, на която стана жертва през октомври, името ѝ се появи в базираните на Tor сайтове за изтичане на информация на няколко групи за рансъмуер.
На 10 ноември 2023 г. групата за рансъмуер Noescape включи Carespring в списъка на своя сайт, като заяви, че от старческия дом са откраднати 364 GB данни. Тази година Carespring беше добавен в сайта за изтичане на информация на Hunters през февруари и в сайта на LockBit през май.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
