Η Ανάληψη, ένα από τα μεγαλύτερα ιδιωτικά συστήματα υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες, ειδοποιεί τους ασθενείς ότι οι προσωπικές τους πληροφορίες και η υγεία τους κλέφθηκαν σε μια επίθεση κλοπής δεδομένων του Δεκεμβρίου του 2024, η οποία επηρέασε έναν πρώην επιχειρηματικό εταίρο.
Το δίκτυο υγείας διαθέτει 142 νοσοκομεία σε εθνικό επίπεδο, έχει πάνω από 142.000 υπαλλήλους και έχει αναφέρει συνολικά έσοδα ύψους 28,3 δισ. Δολαρίων το 2023.
“Στις 5 Δεκεμβρίου 2024, μάθαμε ότι οι πληροφορίες για τους ασθενείς με την Ανάληψη ενδέχεται να έχουν εμπλακεί σε ένα πιθανό περιστατικό ασφαλείας. Ξεκινήσαμε αμέσως μια έρευνα για να προσδιορίσουμε εάν και πώς συνέβη ένα περιστατικό ασφαλείας”, λέει η Ascension in Ειδοποιήσεις παραβίασης δεδομένων αποστέλλεται σε άτομα που έχουν προσβληθεί.
“Η έρευνά μας καθορίστηκε στις 21 Ιανουαρίου 2025, ότι η ανάληψη αποκάλυψε ακούσια πληροφορίες σε έναν πρώην επιχειρηματικό εταίρο και ορισμένες από αυτές τις πληροφορίες πιθανότατα κλέφθηκαν από αυτές λόγω ευπάθειας σε λογισμικό τρίτου που χρησιμοποιείται από τον πρώην επιχειρηματικό εταίρο”.
Ανάλογα με τον ασθενή που επηρεάστηκε, οι επιτιθέμενοι απέκτησαν πρόσβαση σε ένα συνδυασμό προσωπικών πληροφοριών, συμπεριλαμβανομένου του ονόματος, της διεύθυνσης, των αριθμών τηλεφώνου, της διεύθυνσης ηλεκτρονικού ταχυδρομείου, της ημερομηνίας γέννησης, της φυλής, του φύλου και των αριθμών κοινωνικής ασφάλισης (SSNs).
Θα μπορούσαν επίσης να έχουν πρόσβαση σε προσωπικές πληροφορίες για την υγεία που σχετίζονται με επισκέψεις σε νοσοκομεία, συμπεριλαμβανομένου του ονόματος του ιατρού, των ημερομηνιών εισδοχής και εκκένωσης, των κωδικών διάγνωσης και χρέωσης, του αριθμού ιατρικών αρχείων και του ονόματος της ασφαλιστικής εταιρείας.
Παρόλο που οι ειδοποιήσεις παραβίασης δεν περιελάμβαναν καμία πληροφορία σχετικά με τον συνολικό αριθμό ασθενών που είχαν εκτέθηκαν τα δεδομένα τους σε αυτή την παραβίαση, το σύστημα υγειονομικής περίθαλψης ανέφερε σε κατάθεση στις 28 Απριλίου με το Γραφείο του Γενικού Εισαγγελέα της Μασαχουσέτης ότι οι κάτοικοι 96 MA επηρεάστηκαν και είχαν τα ιατρικά τους αρχεία και τα SSN που εκτέθηκαν στο περιστατικό.
Η Ascension προσφέρει τώρα δύο χρόνια δωρεάν υπηρεσιών παρακολούθησης ταυτότητας, συμπεριλαμβανομένης της παρακολούθησης της πίστωσης, της διαβούλευσης απάτης και της αποκατάστασης κλοπής ταυτότητας σε όσους επηρεάζονται από αυτή την παραβίαση των δεδομένων.
Ενώ η εταιρεία δεν μοιράστηκε πρόσθετες λεπτομέρειες σχετικά με την παραβίαση που επηρεάζει τον πρώην επιχειρηματικό της εταίρο, το χρονοδιάγραμμα της παραβίασης υπονοεί ότι η επίθεση ήταν μέρος μιας σειράς επιθέσεων κλοπής δεδομένων clop ransomware που εκμεταλλεύτηκαν ένα ελάττωμα μηδενικής ημέρας στο λογισμικό Cleo Secure File.
Ένας εκπρόσωπος της Ascension δεν ήταν άμεσα διαθέσιμος για σχόλια όταν επικοινωνήθηκε με τον Bleepomcomputer νωρίτερα σήμερα.
Πέρυσι, η ανάληψη ενημέρωσε σχεδόν 5,6 εκατομμύρια ασθενείς και υπαλλήλους ότι τα προσωπικά τους δεδομένα και τα δεδομένα υγείας τους είχαν κλαπεί σε μια επίθεση Black Basta Ransomware Μαΐου 2024. Μετά το περιστατικό, η Ascension αποκάλυψε ότι η παραβίαση ransomware προέκυψε από έναν υπάλληλο που κατέλαβε ένα κακόβουλο αρχείο σε μια συσκευή εταιρείας.
VIA: bleepingcomputer.com
