Atak ransomware ujawnia dane ponad 400 000 osób w American Addiction Centers
Atak ransomware na American Addiction Centers (AAC) we wrześniu ujawnił wrażliwe informacje ponad 400 000 osób, jak donosi The Record.
W pośpiechu? Oto najważniejsze fakty!
- Dane ponad 400 000 osób zostały ujawnione w wyniku ataku ransomware na AAC.
- Sensytywne dane, w tym numery ubezpieczenia społecznego i szczegóły ubezpieczenia zdrowotnego, zostały naruszone.
- Za atak odpowiedzialność przyjęła grupa ransomware Rhysida.
Dziennik „The Record” donosi, że naruszenie zaszkodziło 422 424 osobom, kompromitując dane takie jak numery ubezpieczenia społecznego, adresy, numery telefonów oraz szczegóły ubezpieczenia zdrowotnego. Informacje o kartach płatniczych i zapisach leczenia nie były uwzględnione.
Dostawca usług zdrowotnych, który prowadzi ośrodki rehabilitacyjne dla osób uzależnionych w ośmiu stanach, rozpoczął wysyłanie listów z powiadomieniem o naruszeniu przed sezonem świątecznym.
AAC złożyło zawiadomienia o naruszeniu w Teksasie i Kalifornii, gdzie incydent dotyczył ponad 26 000 osób. Sytuacja wyszła na jaw 26 września, kiedy AAC odkryło, że ma do czynienia z naruszeniem cyberbezpieczeństwa. Śledztwo wykazało, że hakerzy uzyskali dostęp i skradli dane między 23 a 26 września, jak donosi The Record.
Zgodnie z informacjami portalu The Record, mimo iż firma nie potwierdziła charakteru ataku, grupa ransomware Rhysida przyznała się do niego 16 listopada. Rhysida jest notorycznie znana z ataków na amerykańskie sieci opieki zdrowotnej, włączając w to szpital dziecięcy w Chicago oraz dużą sieć szpitali w zeszłym roku.
The Record zauważa, że operacje Rhysidy jako serwisu ransomware spowodowały znaczne zniszczenia w ciągu 2024 roku. Do głośnych incydentów należą ataki na Seattle i Columbus w Ohio, powodujące rozległe zakłócenia, oraz próbę wyłudzenia 1,3 miliona dolarów od nonprofitowej organizacji Easterseals w październiku.
AAC nie skomentowało jeszcze naruszenia ani domniemanego ataku ransomware. Policja i eksperci ds. cyberbezpieczeństwa pracują nad rozwiązaniem incydentu – poinformował The Record.
Atak podkreśla rosnące zagrożenie, jakie ransomware stanowi dla sektora opieki zdrowotnej, który stawia czoła zarówno ryzyku operacyjnemu, jak i reputacyjnemu. Ostatnio kilku dostawców usług zdrowotnych padło ofiarą incydentów związanych z cyberbezpieczeństwem.
Organizacje opieki zdrowotnej są głównymi celami ze względu na słabą ochronę i niezwykle cenne dane, które przechowują. Wycieknięte informacje mogą być wykorzystane do oszustw związanych z tożsamością zdrowotną, umożliwiając atakującym dostęp do leków na receptę, jak zauważył Cyber News.
Na przykład, w październiku, w wyniku ataku ransomware na Change Healthcare, skradziono rekordy opieki zdrowotnej ponad 100 milionów Amerykanów. Mniej więcej w tym samym czasie, największy ubezpieczyciel zdrowotny w Indiach, Star Health, był celem ataku, co skutkowało wyciekiem danych i żądaniem okupu w wysokości 68 000 dolarów.
Na początku tego roku, 23andMe, popularna usługa testowania genetycznego, poinformowała klientów o naruszeniu bezpieczeństwa, w którym hakerzy wykorzystali metody stuffing tożsamości do kradzieży wrażliwych danych, w tym genotypów i raportów zdrowotnych.
W listopadzie WHO wydało ostrzeżenie o wzroście ataków ransomware na systemy opieki zdrowotnej, podkreślając, że te ataki to nie tylko naruszenia bezpieczeństwa, ale ryzyko życia lub śmierci. Coraz częstsze incydenty kosztują branżę miliardy rocznie, co podkreśla potrzebę globalnej współpracy w celu poprawy bezpieczeństwa cybernetycznego.
Zostaw komentarz
Anuluj odpowiedź