Здравната система Singing River Health System предупреждава, че по нейни оценки 895 204 души са засегнати от атаката с рансъмуер, която е претърпяла през август 2023 г.
Singing River Health System е голям доставчик на здравни услуги, разположен в Мисисипи, управляващ болницата Singing River Hospital в Паскагула, болницата Ocean Springs и болницата Singing River Gulfport, които общо осигуряват над 700 легла.
Здравната система, в която работят над 3500 души, управлява и два хосписа, четири аптеки, шест центъра за образна диагностика, десет специализирани центъра и дванадесет медицински клиники в региона на крайбрежието на Мексиканския залив.
На 19 август 2023 г. Singing River обяви, че е била обект на сложна атака с цел получаване на откуп, която е довела до оперативни смущения в болниците ѝ и потенциална кражба на данни.
В края на август Singing River беше добавена в портала за нарушения на Службата за граждански права на HHS с временна цифра от 501 засегнати лица.
На 13 септември 2023 г. здравната организация потвърди, че от системите ѝ са били ексфилтрирани данни, а на 18 декември 2023 г. обяви, че инцидентът е засегнал 252 890 души.
Последната и вероятно окончателна актуализация на оценката на изложените на риск лица дойде вчера, като сега Singing River заяви пред органите на Мейн, че са били засегнати 895 204 души.
Според последната информация в съобщението за нарушение на сигурността на данните, както и според последната актуализация на сайта на организацията, изложените на риск данни включват:
Singing River заяви, че няма доказателства, че изложените данни са били използвани за кражба на самоличност или измама, и предлага 24-месечно наблюдение на кредитоспособността и услуги за възстановяване на самоличността чрез IDX на всички получатели на писмото.
Атаката е заявена от бандата Rhysida ransomware, която е известна с това, че атакува доставчици на здравни услуги, а напоследък дори детски болници.
До момента извършителите са изнесли около 80% от данните, които твърдят, че притежават от пробива в Singing River, за които се твърди, че включват каталог от 420 766 файла с общ размер 754 GB.
Предвид това излагане на риск, на засегнатите лица се препоръчва да се регистрират в услугите на IDX възможно най-скоро, да се отнасят с повишено внимание към непоискани съобщения, да наблюдават всички сметки за подозрителна активност и да обмислят поставянето на замразяване на сигурността на кредитния си доклад.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
