Попуст за више лиценци
Цомпутер Сецурити Рансомваре напад на Асценсион Хеалтх открио податке о 5,6...

Рансомваре напад на Асценсион Хеалтх открио податке о 5,6 милиона пацијената и особља

До Mura. у Цомпутер Сецурити
Преведи на:
Српски

У једном од најзначајнијих кршења здравствених података последњих година , Асценсион Хеалтх, један од највећих непрофитних система здравствене заштите у САД, открио је да је 5,6 милиона појединаца погођено разорним нападом рансомвера. Инцидент, који се догодио у мају 2024, разоткрио је широк спектар осетљивих информација, укључујући личне, медицинске и финансијске податке.

Детаљи сајбер напада

Напад рансомваре-а догодио се 8. маја 2024. и одмах је пореметио болничке услуге широм земље. Хитне помоћи су биле принуђене да преусмере пацијенте, а болнице су се вратиле на ручне операције пошто су системи искључени. Док је Асценсион успео да обнови већину својих погођених услуга до средине јуна, штета по њену мрежу и поверење пацијената је већ учињена.

Нападачи су успели да ексфилтрирају мноштво осетљивих података са сервера Асценсион, укључујући:

  • Имена, адресе и датуми рођења
  • Бројеви социјалног осигурања и државни идентификациони бројеви
  • Возачка дозвола и порески идентификациони бројеви
  • Осигурање и медицинске информације
  • Плаћање и финансијски детаљи

Обим компромитованих података варирао је од особе до особе, а међу жртвама су били и пацијенти и запослени.

Одложено обавештење изазива забринутост

Асценсиону је требало неколико месеци да заврши истрагу о кршењу. Организација је 19. децембра 2024. објавила да је завршила преглед и да ће почети да обавештава погођене појединце.

„Од напада на рансомваре у мају, сарађивали смо са стручњацима трећих страна како бисмо истражили који су подаци појединаца могли бити укључени у овај инцидент“, рекао је Асценсион. Очекује се да ће писма обавештења бити достављена у наредних неколико недеља.

Да би ублажио потенцијалне последице, Асценсион нуди једногодишње бесплатно праћење кредита и услуге заштите идентитета, укључујући политику надокнаде осигурања од милион долара.

Сумња се на групу Блацк Баста Рансомваре

Извори блиски истрази указали су на озлоглашену групу Блацк Баста рансомваре- а као вероватне кривце. Међутим, ни Блацк Баста ни било која друга организација за сајбер криминал није преузела одговорност за напад. Ово ћутање може сугерисати да је Асценсион платио откуп, иако никаква потврда није објављена.

Блацк Баста је раније циљао на здравствене организације , искоришћавајући ослањање индустрије на критичне системе како би извршио притисак на жртве да брзо плате откуп.

Здравствена индустрија у опасности

Овај инцидент је мрачан подсетник на рањивост у здравственом сектору. Са великим ослањањем на дигиталну инфраструктуру и осетљивом природом података о пацијентима, здравствене организације остају главне мете група за рансомваре.

Кршење података у здравственој заштити може имати разорне последице, од крађе идентитета до финансијске преваре, па чак и потенцијалне злоупотребе медицинских информација. За жртве Асценсиона, изложене информације могле би их прогањати годинама које долазе.

Шта је следеће за Асценсион и његове жртве?

Репутација Асценсион-а је несумњиво погођена, а организација би се могла суочити са регулаторном контролом у складу са законима као што је ХИПАА (Закон о преносивости и одговорности здравственог осигурања). У међувремену, погођени појединци се позивају да искористе предности понуђених услуга праћења кредита и да остану на опрезу у погледу знакова крађе идентитета или преваре.

Овај напад наглашава критичну потребу за снажном одбраном сајбер безбедности у здравственом сектору. Организације морају улагати у јачу одбрану, редовну обуку запослених и протоколе за брзу реакцију на инциденте како би се бориле против растуће епидемије рансомваре-а.

Напад рансомваре-а на Асценсион Хеалтх служи као позив за буђење за здравствену индустрију и наглашава разорни утицај кршења података. Како сајбер криминалци постају све софистициранији, улози за заштиту осетљивих информација никада нису били већи.

Погођени појединци треба да предузму хитне мере како би заштитили свој идентитет, док индустрија као целина мора удвостручити спречавање сличних напада у будућности. Ваши здравствени подаци су непроцењиви — хајде да их тако третирамо.

Учитавање...