Доставчикът на здравни услуги с нестопанска цел, Scripps Health в Сан Диего, съобщи за нарушение на данните, разкриващо информация за пациенти след претърпяване на атака с рансъмуер миналия месец. Доставчикът на здравни услуги има пет болници и 19 аванпоста с над 3000  лекари. Всяка година Scripps Health лекува над 700 000 пациенти. На 29 април Scripps Health претърпя кибератака, при която бандата разположиха рансъмуер в цялата мрежа и криптираха устройства.

Поради нападението болниците в Encinitas, La Jolla, San Diego и Chula Vista вече не лекуват пациенти с инсулт или инфаркт, които са били пренасочени към други медицински заведения.

По време на атаката хакери са откраднали данни за пациенти

Във вторник Scripps Health публикува актуализиран доклад за атаката и казва, че престъпниците са откраднали данни за пациентите по време на атаката. „Разследването продължава, но установихме, че неупълномощено лице е получило достъп до нашата мрежа и е разположило злонамерен софтуер и на 29 април 2021г. е придобило копия на някои от документите в нашите системи“, се казва в актуализиран инцидент за сигурността на Scripps Health забележете. „До 10 май 2021г. успяхме да получим достъп до ограничен брой документи, откраднати при  инцидента, и след щателен преглед установихме, че някои от тези документи съдържат определена информация за пациента.“ „Тъй като разследването продължава, все още не знаем съдържанието на останалите документи, за които смятаме, че са замесени, въпреки че работим с експерти от трети страни, за да определим тези факти възможно най-бързо.“ Когато операциите с рансъмуер нарушават мрежата на  организацията, те първо  се разпространяват безшумно, докато крадат файлове и данни. След като получат достъп до администраторски акаунт на Windows и домейнов контролер, те разполагат рансъмуера за криптиране на устройства. След това бандите  използват откраднатите данни като лост, като казват, че ще публикуват откраднатите данни на сайтовете за изтекли данни, ако жертвата не плати откупа.

След разследване на откраднатите данни, Scripps Health установи, че нападателите са откраднали лична информация за определени пациенти. „За някои пациенти тази информация включва едно или повече от техните имена, адреси, дати на раждане, информация за здравно осигуряване, номера на медицински записи, номера на пациентски акаунти и / или клинична информация, като име на лекар, дата (и) на услугата , и / или информация за лечение, „предупреждава Scripps Health. „За по-малко от 2,5% от пациентите са засегнати и номерата за социално осигуряване и номерата на шофьорските книжки.“ „Важното е, че този инцидент не доведе до неоторизиран достъп до приложението за електронни медицински записи на Scripps, Epic. Здравната информация и личната финансова информация бяха получени чрез други документи, съхранявани в нашата мрежа.“ За тези пациенти, чиито данни са били изложени, Scripps Health е започнала да изпраща писма за уведомяване на 1 юни 2021г. Ако атаката разкрива номера на социално осигуряване или шофьорска книжка на пациента, доставчикът на здравни услуги предоставя и безплатен едногодишен абонамент за кредитен мониторинг и услуги за защита на самоличността. Не е известно коя операция с рансъмуер е извършила атаката и понастоящем нито една от откраднатите информации не е публикувана.

Източник: По материали от Интернет

Подобни публикации

24 април 2025

Възходът на ИИ -базирания полиморфен фишинг

Екипите по анализ на заплахите наблюдават значително увеличение на ...
24 април 2025

Уязвимост в Erlang/OTP поставя под риск редица ...

Cisco разследва въздействието на наскоро разкрита критична уязвимос...
24 април 2025

Marks & Spencer засегнат от кибератака по В...

Емблематичният британски търговец Marks & Spencer (M&S) е в...
24 април 2025

Над 350 000 пациенти засегнати от пробив в Onsi...

Американският доставчик на медицински услуги Onsite Mammography, оп...
23 април 2025

Кибератака парализира системите на град Абилин,...

Градът Абилин, Тексас, стана жертва на сериозна кибератака, която д...
23 април 2025

Уязвимост доведе до издаване на фалшиви SSL сер...

Уязвимост в процеса за валидация на домейн (Domain Control Validati...
23 април 2025

Proton66 подслонява мащабни кибератаки и зловре...

Изследователи по киберсигурност предупреждават, че руският автономе...
23 април 2025

Злоупотреба с Google Sites

Киберпрестъпници използват уязвимост в Google Sites, за да разпрост...
Бъдете социални
Още по темата
24/04/2025

Marks & Spencer засегна...

Емблематичният британски търговец Marks & Spencer...
24/04/2025

Над 350 000 пациенти засегн...

Американският доставчик на медицински услуги Onsite...
23/04/2025

Кибератака парализира систе...

Градът Абилин, Тексас, стана жертва на...
Последно добавени
24/04/2025

Възходът на ИИ -базирания п...

Екипите по анализ на заплахите наблюдават...
24/04/2025

Уязвимост в Erlang/OTP пост...

Cisco разследва въздействието на наскоро разкрита...
24/04/2025

Marks & Spencer засегна...

Емблематичният британски търговец Marks & Spencer...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!