Ο Συνεταιρισμός Εργαστηριακών Υπηρεσιών (LSC) δημοσίευσε μια δήλωση που την ενημερώνει για παραβίαση δεδομένων, όπου οι χάκερ έκλεψαν ευαίσθητες πληροφορίες περίπου 1,6 εκατομμυρίων ανθρώπων από τα συστήματά της.
Η LSC είναι ένας μη κερδοσκοπικός οργανισμός με έδρα το Σιάτλ, ο οποίος παρέχει κεντρικές εργαστηριακές υπηρεσίες στις θυγατρικές της, συμπεριλαμβανομένων επιλεγμένων κέντρων Planned Parenthood.
Διαδραματίζει καθοριστικό ρόλο στο εξειδικευμένο της, υποστηρίζοντας οργανισμούς στις υπηρεσίες αναπαραγωγής σε περισσότερα από 35 αμερικανικά κράτη, χειρίζοντας ευαίσθητες εργαστηριακές δοκιμές, χρέωση και προσωπικά δεδομένα.
Ο οργανισμός δημοσίευσε χθες μια ειδοποίηση για ένα περιστατικό ασφαλείας που προκλήθηκε από έναν ηθοποιό απειλής που παραβίασε τα δίκτυά του τον Οκτώβριο του 2024 και έκλεψε δεδομένα.
“Στις 27 Οκτωβρίου 2024, η LSC προσδιόρισε την ύποπτη δραστηριότητα στο δίκτυό της,” διαβάζει την ειδοποίηση.
“Σε απάντηση, η LSC ασχολήθηκε αμέσως με τρίτους ειδικούς στον κυβερνοχώρο για να καθορίσει τη φύση και το πεδίο εφαρμογής του συμβάντος και ενημέρωσε την ομοσπονδιακή επιβολή του νόμου”.
“Η έρευνα αποκάλυψε ότι ένας μη εξουσιοδοτημένος τρίτος απέκτησε πρόσβαση σε τμήματα του δικτύου της LSC και έχει πρόσβαση/απομάκρυνε ορισμένα αρχεία που ανήκουν στο LSC”.
Οι πληροφορίες που εκτίθενται για κάθε άτομο ποικίλλουν και ενδέχεται να περιλαμβάνουν έναν ή περισσότερους από τους ακόλουθους τύπους δεδομένων:
- Προσωπικά αναγνωριστικά: Πλήρες όνομα, SSN, άδεια οδήγησης ή αριθμός διαβατηρίου, ημερομηνία γέννησης και κυβερνητικά αναγνωριστικά.
- Ιατρικές πληροφορίες: Ημερομηνίες υπηρεσιών, διαγνώσεων, θεραπειών, εργαστηριακών αποτελεσμάτων, παροχής και λεπτομερειών εγκαταστάσεων.
- Πληροφορίες ασφάλισης: Τύπος σχεδίου, ασφαλιστής και αριθμοί ταυτότητας μέλους/ομάδας.
- Χρέωση και οικονομικά δεδομένα: Αξιώσεις, Λεπτομέρειες χρέωσης, Πληροφορίες για την τράπεζα και την κάρτα πληρωμής.
Σύμφωνα με μια κατάθεση που υποβλήθηκε στο γραφείο του Maine, η παραβίαση των δεδομένων επιπτώσεις 1.600.000 άτομα.
Η παραβίαση επηρεάζει κυρίως τα άτομα που είχαν εργαστηριακές δοκιμές μέσω επιλεγμένων κέντρων Planned Parenthood που χρησιμοποιούν το LSC για τις δοκιμές τους. Περισσότερες πληροφορίες σχετικά με τα κέντρα που επηρεάζονται είναι διαθέσιμες σε αυτό Συχνές ερωτήσεις και καλώντας το LSC.
Ενώ ο οργανισμός μπορεί να επιβεβαιώσει ποια κέντρα επηρεάστηκαν, η επικύρωση των επιπτώσεων στο επίπεδο των ατόμων δεν παρέχεται λόγω λόγων απορρήτου.
Η LSC αναφέρει ότι η έρευνα σχετικά με το περιστατικό ασφαλείας βρίσκεται σε εξέλιξη και οι εξωτερικοί εμπειρογνώμονες στον κυβερνοχώρο παρακολουθούν επίσης τον σκοτεινό ιστό για διαρροές δεδομένων που σχετίζονται με την παραβίαση. Μέχρι στιγμής, δεν έχει συμβεί τέτοια έκθεση σε σκοτεινές αγορές ιστού, φόρουμ ή πύλες εκβιασμού.
Τα ενδεχομένως προσβεβλημένα άτομα ενθαρρύνονται να χρησιμοποιούν τις δωρεάν υπηρεσίες προστασίας της πιστωτικής παρακολούθησης και ιατρικής ταυτότητας που καλύπτονται από την LSC για 12 ή 24 μήνες, ανάλογα με το κράτος τους. Η προθεσμία εγγραφής είναι η 14η Ιουλίου 2025.
Για τα ανήλικα άτομα χωρίς SSN ή πίστωση, θα προσφερθεί ξεχωριστή υπηρεσία παρακολούθησης και προστασίας, που ονομάζεται «Μικρή Άμυνα».
Αν και η Planned Parenthood δεν ήταν άμεσα υπεύθυνη για την έκθεση σε δεδομένα αυτή τη φορά, οι πελάτες του οργανισμού υγειονομικής περίθαλψης είχαν εκτέθηκαν τα δεδομένα τους για δεύτερη φορά το 2024, μετά από μια επίθεση ransomhub ransomware τον Αύγουστο του 2024.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
