Érzékeny, érzékenyebb, még érzékenyebb

2025. január 14. 11:30 - Csizmazia Darab István [Rambo]

A ransomware, illetve az adatlopással kombinált zsarolóvírus támadás gyakran támad be különösen érzékeny helyeket: repterek, gyermekkórházak. Ezúttal az Egyesült Államok egyik legnagyobb kábítószer-függőséget kezelő intézménye volt áldozat.

Informatikai incidensről számolt be és tájékoztatta ügyfeleit a múlt héten a BayMark nevű egészségügyi intézmény anyavállalat, amely különféle opioid- és egyéb függőséggel kapcsolatos mentális egészségügyi kezelésekre specializálódott. Eredetileg még 2024. október 11-én értesültek az incidensről, és annak felfedezése után külső igazságügyi szakértők bevonásával indult vizsgálat.

A nyomozás megállapította, hogy már jóval korábban, szeptember 24. október 14. közötti időszakban illetéktelen felek fértek hozzá a BayMark rendszerein lévő bizalmas fájlokhoz.

A most januárban kiküldött levélben arról értesítik egyes pácienseiket, hogy a tavaly őszi támadás során betegadatokat loptak el, amelyek számos érzékeny információt tartalmaznak. Ezek köre igen széles: teljes nevek, társadalombiztosítási számok, egyéb okmányok például jogosítvány számok, születési idő, az igénybe vett szolgáltatások és annak időpontjai, betegbiztosítási információk, és egyéb kezelési és diagnosztikai adatok.

A szolgáltató nem tért ki arra, hányan lehetnek érintettek a mostani adatlopásban, de nagyjából 200 intézményt és több mint 380 programot működtet 35 különböző államban, ezekben naponta több, mint 70 ezer beteget kezelnek. Ami ennek fényében akár jelentős szám is lehet.

Nem világos, hogy miért csak most, 2025. január 8-án történt meg a betegek figyelmeztetése, ahogy az okokról sem közöltek bővebb információt a szűkszavú netes közleményükben. Ebben elnézést kérnek az incidens miatt, és olyan szokásos formulák olvashatóak, mint például a "továbbra is elkötelezettek vagyunk a betegek adatainak bizalmasságának és biztonságának védelme mellett", meg "nagyon komolyan vesszük ezt az ügyet", illetve "további biztonsági intézkedéseket vezettünk be rendszereink védelme és felügyelete érdekében".

Segítségképpen ingyenes hitelfelügyeleti szolgáltatásokat ajánlanak fel az Equifax részéről, illetve figyelmeztetik a pácienseket, hogy legyenek éberek esetleges későbbi célzott adathalász kísérletek esetén.

Ám az csak egyéb netes forrásokból derül ki, hogy igazából ez egy zsarolóvírus támadás volt, a RansomHub csoport vállalta fel az akciót, sőt azt állítják, hogy 1.5 terabájtnyi érzékeny adatot sikerül ellopniuk a BayMark Health Servicestől.

A közzétett képernyőképük tanúsága szerint kudarcba fulladhattak a tárgyalások, és a darkweben már publikusan közzétett adatokról van szó, ami azt jelenti, hogy a BayMark nem fizette ki számukra a követelt váltságdíjat.

Szólj hozzá!
Címkék: usa függőség kábítószer egészségügy szolgáltató ransomware zsarolóvírus doxing ransomhub baymark

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása