Търсене
Close this search box.

Пробивът на Welltok през MOVEit разкрива данните на 8,5 милиона пациенти от САЩ

Доставчикът на SaaS услуги в здравеопазването Welltok предупреждава, че пробив в данните е изложил на риск личните данни на близо 8,5 милиона пациенти в САЩ, след като използваната от компанията програма за прехвърляне на файлове е била хакната при атака за кражба на данни.

Welltok работи с доставчици на здравни услуги в САЩ, като поддържа онлайн уелнес програми, съхранява бази данни с лични данни на пациентите, генерира прогнозни анализи и подпомага здравни нужди като спазване на лекарствата и реакция при пандемии.

По-рано тази година бандата Clop ransomware се възползва от уязвимост от нулев ден в софтуера MOVEit, за да пробие хиляди организации по целия свят, като последваха искания за изнудване и изтичане на данни, засягащи над 77 милиона души.

В края на октомври Welltok публикува известие за инцидент с данни, в което предупреждава, че сървърът MOVEit Transfer е бил пробит на 26 юли 2023 г. Това се е случило, въпреки че е приложил актуализациите за сигурност веднага след като са били предоставени от доставчика.

По време на пробива са били изложени на риск данни на пациенти, включително пълни имена, имейл адреси, физически адреси и телефонни номера. За някои от тях това включва и социалноосигурителни номера (SSN), идентификационни номера на Medicare/Medicaid и определена информация за здравното осигуряване.

Въздействието на нарушението е засегнало институции в различни щати, включително Минесота, Алабама, Канзас, Северна Каролина, Мичиган, Небраска, Илинойс и Масачузетс, като се твърди, че са засегнати 14 доставчици на здравни услуги от 8 щата.

Първоначалните оценки за броя на засегнатите лица варираха, тъй като Welltok не разкри веднага тази информация.

По-рано днес обаче фирмата съобщи на портала за нарушения на Министерството на здравеопазването и човешките ресурси на САЩ, че е потвърдено, че нарушението на сигурността на данните засяга 8 493 379 души.

Тази цифра поставя нарушението на Welltok на второ място по големина на нарушението на данните на MOVEit след изпълнителя на услуги Maximus, чието нарушение на данните засегна 11 милиона души.

 

Източник: По материали от Интернет

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
Бъдете социални
Още по темата
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
10/04/2024

AT&T твърди, че пробива...

AT&T уведомява 51 милиона бивши и...
07/04/2024

Home Depot потвърди изтичан...

Home Depot потвърди, че е претърпял...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!