Több licencre vonatkozó kedvezményes árajánlat
Számítógépes biztonság Ransomware támadás az Ascension Health kitett adatai...

Ransomware támadás az Ascension Health kitett adatai ellen 5,6 millió beteg és személyzet

Mura -ra Számítógépes biztonság-ben
Fordítás ide:
Magyar

Az elmúlt évek egyik legjelentősebb egészségügyi adatszivárgása során az Ascension Health, az Egyesült Államok egyik legnagyobb non-profit egészségügyi rendszere felfedte, hogy 5,6 millió embert érintett egy pusztító zsarolóprogram-támadás. A 2024 májusában történt incidens érzékeny információk széles skáláját tárta fel, köztük személyes, egészségügyi és pénzügyi adatokat.

A kibertámadás részletei

A ransomware támadás 2024. május 8-án történt, és azonnal megzavarta a kórházi szolgáltatásokat országszerte. A sürgősségi helyiségek kénytelenek voltak átirányítani a betegeket, és a kórházak visszaálltak a kézi kezelésre, mivel a rendszereket offline állapotba hozták. Míg az Ascension június közepére helyre tudta állítani a legtöbb érintett szolgáltatást, a hálózatában és a betegek bizalmában már megtörtént a kár.

A támadóknak sikerült kiszivárogniuk egy rakás érzékeny adatot az Ascension szervereiről, többek között:

  • Nevek, címek és születési dátumok
  • Társadalombiztosítási számok és állami azonosító számok
  • Jogosítvány és adóazonosító számok
  • Biztosítási és orvosi információk
  • Fizetési és pénzügyi részletek

A kompromittált adatok köre személyenként változott, a betegek és az alkalmazottak is az áldozatok között voltak.

A késedelmes értesítés aggodalomra ad okot

Az Ascension több hónapig tartott, amíg befejezte a jogsértés kivizsgálását. 2024. december 19-én a szervezet bejelentette, hogy befejezte a felülvizsgálatot, és megkezdi az érintett személyek értesítését.

"A májusi ransomware támadás óta külső szakértőkkel dolgozunk azon, hogy kivizsgáljuk, milyen egyének adatai lehetnek érintettek ebben az incidensben" - mondta Ascension. Az értesítő levelek kézbesítése a következő hetekben várható.

Az esetleges kiesések enyhítése érdekében az Ascension egy év ingyenes hitelfelügyeleti és személyazonosság-védelmi szolgáltatásokat kínál, beleértve az 1 millió dolláros biztosítási visszatérítési kötvényt.

A Black Basta Ransomware Group gyanúja

A nyomozáshoz közel álló források a hírhedt Black Basta ransomware csoportot jelölték meg valószínűsíthető tettesként. A támadásért azonban sem a Black Basta, sem más kiberbűnözői szervezet nem vállalta a felelősséget. Ez a csend azt sugallhatja, hogy Ascension váltságdíjat fizetett, bár ennek megerősítése nem került nyilvánosságra.

A Black Basta korábban egészségügyi szervezeteket célzott meg , kihasználva az iparág kritikus rendszerekre való támaszkodását, hogy rákényszerítse az áldozatokat a váltságdíj gyors megfizetésére.

Veszélyben lévő egészségügyi ágazat

Ez az eset komor emlékeztető az egészségügyi szektor sebezhetőségére. A digitális infrastruktúrára való erős támaszkodás és a betegadatok érzékeny természete miatt az egészségügyi szervezetek továbbra is a zsarolóvírus-csoportok elsődleges célpontjai maradnak.

Az egészségügyben előforduló adatszivárgások pusztító következményekkel járhatnak, a személyazonosság-lopástól a pénzügyi csalásig, és még az orvosi információkkal való esetleges visszaélésekig is. Az Ascension áldozatai számára a feltárt információ még évekig kísértheti őket.

Mi következik a Felemelkedés és áldozatai számára?

Az Ascension hírneve kétségtelenül nagy sikert aratott, és a szervezetre olyan törvények alapján kerülhet sor, mint a HIPAA (Health Insurance Portability and Accountability Act). Eközben az érintett személyeket arra kérik, hogy használják ki a kínált hitelfigyelő szolgáltatásokat, és maradjanak éberek a személyazonosság-lopás vagy csalás jelei miatt.

Ez a támadás rávilágít a robusztus kiberbiztonsági védelem kritikus szükségességére az egészségügyi szektorban. A szervezeteknek erősebb védelembe, rendszeres alkalmazotti képzésbe és gyors incidensreagálási protokollokba kell befektetniük a növekvő ransomware-járvány leküzdése érdekében.

Az Ascension Health elleni ransomware támadás ébresztőként szolgál az egészségügyi ágazat számára, és rávilágít az adatszivárgások pusztító hatására. Ahogy a kiberbűnözők egyre kifinomultabbá válnak, az érzékeny információk védelmének tétje soha nem volt nagyobb.

Az érintett személyeknek azonnali lépéseket kell tenniük identitásuk védelme érdekében, miközben az iparág egészének meg kell dupláznia a hasonló támadások jövőbeni megelőzését. Egészségügyi adatai felbecsülhetetlenek – bánjunk velük így.

Betöltés...