SCRIPPS HEALTH СТАНА ЖЕРТВА НА РАНСЪМУЕР АТАКА

Доставчикът на здравни услуги с нестопанска цел, Scripps Health в Сан Диего, съобщи за нарушение на данните, разкриващо информация за пациенти след претърпяване на атака с рансъмуер миналия месец. Доставчикът на здравни услуги има пет болници и 19 аванпоста с над 3000  лекари. Всяка година Scripps Health лекува над 700 000 пациенти. На 29 април Scripps Health претърпя кибератака, при която бандата разположиха рансъмуер в цялата мрежа и криптираха устройства.

Поради нападението болниците в Encinitas, La Jolla, San Diego и Chula Vista вече не лекуват пациенти с инсулт или инфаркт, които са били пренасочени към други медицински заведения.

По време на атаката хакери са откраднали данни за пациенти

Във вторник Scripps Health публикува актуализиран доклад за атаката и казва, че престъпниците са откраднали данни за пациентите по време на атаката. „Разследването продължава, но установихме, че неупълномощено лице е получило достъп до нашата мрежа и е разположило злонамерен софтуер и на 29 април 2021г. е придобило копия на някои от документите в нашите системи“, се казва в актуализиран инцидент за сигурността на Scripps Health забележете. „До 10 май 2021г. успяхме да получим достъп до ограничен брой документи, откраднати при  инцидента, и след щателен преглед установихме, че някои от тези документи съдържат определена информация за пациента.“ „Тъй като разследването продължава, все още не знаем съдържанието на останалите документи, за които смятаме, че са замесени, въпреки че работим с експерти от трети страни, за да определим тези факти възможно най-бързо.“ Когато операциите с рансъмуер нарушават мрежата на  организацията, те първо  се разпространяват безшумно, докато крадат файлове и данни. След като получат достъп до администраторски акаунт на Windows и домейнов контролер, те разполагат рансъмуера за криптиране на устройства. След това бандите  използват откраднатите данни като лост, като казват, че ще публикуват откраднатите данни на сайтовете за изтекли данни, ако жертвата не плати откупа.

След разследване на откраднатите данни, Scripps Health установи, че нападателите са откраднали лична информация за определени пациенти. „За някои пациенти тази информация включва едно или повече от техните имена, адреси, дати на раждане, информация за здравно осигуряване, номера на медицински записи, номера на пациентски акаунти и / или клинична информация, като име на лекар, дата (и) на услугата , и / или информация за лечение, „предупреждава Scripps Health. „За по-малко от 2,5% от пациентите са засегнати и номерата за социално осигуряване и номерата на шофьорските книжки.“ „Важното е, че този инцидент не доведе до неоторизиран достъп до приложението за електронни медицински записи на Scripps, Epic. Здравната информация и личната финансова информация бяха получени чрез други документи, съхранявани в нашата мрежа.“ За тези пациенти, чиито данни са били изложени, Scripps Health е започнала да изпраща писма за уведомяване на 1 юни 2021г. Ако атаката разкрива номера на социално осигуряване или шофьорска книжка на пациента, доставчикът на здравни услуги предоставя и безплатен едногодишен абонамент за кредитен мониторинг и услуги за защита на самоличността. Не е известно коя операция с рансъмуер е извършила атаката и понастоящем нито една от откраднатите информации не е публикувана.

Източник: По материали от Интернет

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
Бъдете социални
Още по темата
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
26/09/2023

Рансъмуерът Akira мутира и ...

Откакто се появи като заплаха през...
23/09/2023

Нарушението на данните на Н...

Американската образователна организация с нестопанска цел...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!