Η ανάληψη, ένα από τα μεγαλύτερα ιδιωτικά συστήματα υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες, αποκάλυψε ότι μια παραβίαση δεδομένων που αποκαλύφθηκε τον περασμένο μήνα επηρεάζει τις προσωπικές και υγειονομικές πληροφορίες για περισσότερους από 430.000 ασθενείς.
Το δίκτυο υγειονομικής περίθαλψης έχει πάνω από 142.000 υπαλλήλους, διαθέτει 142 νοσοκομεία σε εθνικό επίπεδο και ανέφερε έσοδα 28,3 δισεκατομμυρίων δολαρίων το 2023.
Όπως αποκαλύφθηκε η ανάληψη σε επιστολές ειδοποίησης παραβίασης που αποστέλλονται σε άτομα που έχουν πληγεί τον Απρίλιο, οι πληροφορίες τους κλέφθηκαν σε μια επίθεση κλοπής δεδομένων που επηρέασε έναν πρώην επιχειρηματικό εταίρο τον Δεκέμβριο.
Ανάλογα με τον ασθενή που επηρεάζεται, οι επιτιθέμενοι θα μπορούσαν να έχουν πρόσβαση σε προσωπικές πληροφορίες για την υγεία που σχετίζονται με επισκέψεις σε νοσοκομεία, συμπεριλαμβανομένου του ονόματος του ιατρού, των ημερομηνιών εισδοχής και εκκένωσης, των κωδικών διάγνωσης και χρέωσης, του αριθμού ιατρικών αρχείων και του ονόματος της ασφαλιστικής εταιρείας. Θα μπορούσαν επίσης να αποκτήσουν πρόσβαση σε προσωπικά στοιχεία, συμπεριλαμβανομένου του ονόματος, της διεύθυνσης, των αριθμών τηλεφώνου, της διεύθυνσης ηλεκτρονικού ταχυδρομείου, της ημερομηνίας γέννησης, της φυλής, του φύλου και των αριθμών κοινωνικής ασφάλισης (SSN).
“Στις 5 Δεκεμβρίου 2024, μάθαμε ότι οι πληροφορίες για τους ασθενείς με την Ανάληψη ενδέχεται να έχουν εμπλακεί σε ένα πιθανό περιστατικό ασφαλείας. Ξεκινήσαμε αμέσως μια έρευνα για να προσδιορίσουμε εάν και πώς συνέβη ένα περιστατικό ασφαλείας”. Είπε η Ανάληψη.
“Η έρευνά μας καθορίστηκε στις 21 Ιανουαρίου 2025, ότι η ανάληψη αποκάλυψε ακούσια πληροφορίες σε έναν πρώην επιχειρηματικό εταίρο και ορισμένες από αυτές τις πληροφορίες πιθανότατα κλέφθηκαν από αυτές λόγω ευπάθειας σε λογισμικό τρίτου που χρησιμοποιείται από τον πρώην επιχειρηματικό εταίρο”.
Ενώ η ανάληψη δεν αποκάλυψε τον συνολικό αριθμό των προσβεβλημένων ατόμων εκείνη τη στιγμή, μια κατάθεση 29 Απριλίου δήλωσε ότι το περιστατικό επηρέασε 114.692 άτομα στο Τέξας και η εταιρεία δήλωσε επίσης στο Γραφείο του Γενικού Εισαγγελέα της Μασαχουσέτης ότι 96 κάτοικοι είχαν τα ιατρικά αρχεία και τα SSN που εκτέθηκαν στο περιστατικό.
Ωστόσο, ο γίγαντας της υγειονομικής περίθαλψης αποκάλυψε επίσης σε κατάθεση 28 Απριλίου Με το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) που δεν δημοσιεύθηκε μέχρι σήμερα ότι η παραβίαση των δεδομένων επηρέασε 437.329 άτομα.
Η Ascension προσφέρει δύο χρόνια δωρεάν υπηρεσιών παρακολούθησης ταυτότητας σε εκείνες που επηρεάζονται από αυτό το περιστατικό, συμπεριλαμβανομένης της παρακολούθησης της πίστωσης, της διαβούλευσης απάτης και της αποκατάστασης κλοπής ταυτότητας.
Παρόλο που η ανάληψη δεν μοιράστηκε λεπτομέρειες σχετικά με την παραβίαση που επηρέασε τον πρώην επιχειρηματικό της εταίρο, το χρονοδιάγραμμα της παραβίασης υποδηλώνει ότι η επίθεση ήταν μέρος των εκτεταμένων επιθέσεων κλοπής δεδομένων κλοπής δεδομένων που εκμεταλλεύτηκαν ένα ελάττωμα μηδενικής ημέρας στο λογισμικό Cleo Secure File.
Πέρυσι, η Ascension ενημέρωσε επίσης σχεδόν 5,6 εκατομμύρια ασθενείς και υπαλλήλους ότι οι προσωπικές, οικονομικές, ασφαλιστικές και υγειονομικές πληροφορίες τους είχαν κλαπεί σε μια επίθεση Black Basta Ransomware του Μαΐου 2024.
Μετά το περιστατικό, ο οργανισμός υγειονομικής περίθαλψης αποκάλυψε ότι η παραβίαση ransomware προέκυψε από έναν υπάλληλο που κατεβάζει ένα κακόβουλο αρχείο σε μια συσκευή εταιρείας.
Μετά την επίθεση του Μαΐου του 2024, οι εργαζόμενοι αναγκάστηκαν να παρακολουθήσουν τις διαδικασίες και τα φάρμακα σε χαρτί, καθώς δεν μπορούσαν να έχουν πρόσβαση σε ηλεκτρονικά αρχεία των ασθενών. Η ανάληψη έπρεπε επίσης να σταματήσει ορισμένες μη αναπτυσσόμενες εκλεκτικές διαδικασίες, δοκιμές και διορισμούς και να ανακατευθύνουν ιατρικές υπηρεσίες έκτακτης ανάγκης σε μη επηρέαστες μονάδες υγειονομικής περίθαλψης για να αποτρέψουν τις καθυστερήσεις ταξινόμησης.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
