Попуст за више лиценци
Цомпутер Сецурити Напад Рансомваре-а на болницу у Њујорку открива податке о...

Напад Рансомваре-а на болницу у Њујорку открива податке о преко 670.000 пацијената

До Mura. у Цомпутер Сецурити
Преведи на:
Српски

Медицински центар Универзитета Ричмонд (РУМЦ) на Стејтен Ајленду, у Њујорку, открио је огромну кршење података проистеклом из напада рансомваре-а који је првобитно откривен у мају 2023. Напад, који је угрозио осетљиве податке који припадају преко 670.000 појединаца, оштар је подсетник на растући ризици сајбер безбедности са којима се суочавају здравствене установе.

Временска линија инцидента

Напад рансомваре-а пореметио је рад болнице на неколико недеља, приморавајући установу да неуморно ради на обнављању погођених услуга. Ране истраге су показале да системи електронских здравствених картона нису компромитовани. Међутим, дубља форензичка анализа открила је да је почетком маја приступљено другим датотекама на мрежи болнице или да су украдене.

1. децембра 2024. истражитељи су потврдили да неки од откривених фајлова садрже веома осетљиве информације, укључујући:

  • Имена
  • Бројеви социјалног осигурања
  • Возачка дозвола или државни идентификациони бројеви
  • Датуми рођења
  • Информације о финансијским и платним картицама
  • Биометријски подаци
  • Акредитиви корисника
  • Информације о здравственом и здравственом осигурању

Ова комбинација података је ризница за сајбер криминалце, омогућавајући крађу идентитета, финансијске преваре и друге злонамерне активности.

Одложено откриће изазива забринутост

Одговор Медицинског центра Универзитета Ричмонд наглашава изазове откривања пуног обима напада рансомвера. Болница је предузела ручни преглед сваког потенцијално компромитованог досијеа – што је дуготрајан процес који је допринео значајним кашњењима у обавештавању погођених појединаца.

Док РУМЦ нуди 12 месеци бесплатног праћења кредита појединцима чији су бројеви социјалног осигурања били откривени, продужени временски оквир између кршења и његовог откривања изазива критичну забринутост. Ако је украденим подацима заиста приступљено или ексфилтрирано пре више од 18 месеци, сајбер криминалци су имали довољно времена да их искористе.

Откупнине и шпекулације

Кршење је изазвало спекулације о томе да ли је болница платила откуп. Групе рансомваре-а обично пропуштају украдене податке ако се откупнина не плати. Међутим, одложено откривање осетљивих информација компликује овај наратив.

Без обзира на плаћање откупнине, инцидент наглашава разорни потенцијал напада рансомваре-а. Здравствени сектор остаје главна мета за сајбер криминалце због вредности података о пацијентима и великих улога укључених у прекиде услуга.

Регулатори Репортинг

Средином децембра 2024., РУМЦ је обавестио државног тужиоца о кршењу, али је задржао тачан број појединаца на које је то утицало. Међутим, извештаји америчком Министарству здравља и социјалних услуга потврдили су да су погођене 674.033 особе, што ово чини једном од највећих кршења здравствених података у последњих неколико година.

Заштита пацијената и спречавање будућих напада

Инцидент са Медицинским центром Универзитета Ричмонд наглашава потребу да здравствене организације појачају своју одбрану од сајбер безбедности. Да бисте смањили ризик од сличних повреда:

  1. Инвестирајте у напредно откривање претњи : Проактивно надгледајте мрежни саобраћај и откријте неуобичајену активност пре него што она ескалира у потпуни напад.
  2. Имплементирајте вишефакторску аутентификацију (МФА) : Ојачајте контролу приступа да бисте заштитили осетљиве системе и податке.
  3. Редовне резервне копије података : Одржавајте шифроване резервне копије и обезбедите брзе могућности опоравка да бисте ублажили утицај напада рансомвера.
  4. Обука запослених : Образујте особље о идентификацији покушаја крађе идентитета и других уобичајених вектора напада.

Закључак

Напад рансомваре-а на Медицински центар Универзитета Ричмонд је прича упозорења за здравствену индустрију и шире. Са преко 670.000 потенцијално погођених појединаца, улози не могу бити већи. Организације морају дати приоритет снажним мерама сајбер безбедности како би заштитиле осетљиве податке и спречиле разорне последице сајбер напада.

Ако верујете да су ваше информације можда компромитоване у овом кршењу, предузмите хитне кораке да се заштитите. Пратите своје финансијске рачуне у потрази за сумњивим активностима, размислите о замрзавању кредита и искористите све услуге праћења кредита које нуди болница.

Учитавање...