Dominika01 • 1 hónap
A ransomware, illetve az adatlopással kombinált zsarolóvírus támadás gyakran támad be különösen érzékeny helyeket: repterek, gyermekkórházak. Ezúttal az Egyesült Államok egyik legnagyobb kábítószer-függőséget kezelő intézménye volt áldozat.
Informatikai incidensről számolt be és tájékoztatta ügyfeleit a múlt héten a BayMark nevű egészségügyi intézmény anyavállalat, amely különféle opioid- és egyéb függőséggel kapcsolatos mentális egészségügyi kezelésekre specializálódott. Eredetileg még 2024. október 11-én értesültek az incidensről, és annak felfedezése után külső igazságügyi szakértők bevonásával indult vizsgálat.
A nyomozás megállapította, hogy már jóval korábban, szeptember 24. október 14. közötti időszakban illetéktelen felek fértek hozzá a BayMark rendszerein lévő bizalmas fájlokhoz.
A most januárban kiküldött levélben arról értesítik egyes pácienseiket, hogy a tavaly őszi támadás során betegadatokat loptak el, amelyek számos érzékeny információt tartalmaznak. Ezek köre igen széles: teljes nevek, társadalombiztosítási számok, egyéb okmányok például jogosítvány számok, születési idő, az igénybe vett szolgáltatások és annak időpontjai, betegbiztosítási információk, és egyéb kezelési és diagnosztikai adatok.
A szolgáltató nem tért ki arra, hányan lehetnek érintettek a mostani adatlopásban, de nagyjából 200 intézményt és több mint 380 programot működtet 35 különböző államban, ezekben naponta több, mint 70 ezer beteget kezelnek. Ami ennek fényében akár jelentős szám is lehet.
Nem világos, hogy miért csak most, 2025. január 8-án történt meg a betegek figyelmeztetése, ahogy az okokról sem közöltek bővebb információt a szűkszavú netes közleményükben. Ebben elnézést kérnek az incidens miatt, és olyan szokásos formulák olvashatóak, mint például a "továbbra is elkötelezettek vagyunk a betegek adatainak bizalmasságának és biztonságának védelme mellett", meg "nagyon komolyan vesszük ezt az ügyet", illetve "további biztonsági intézkedéseket vezettünk be rendszereink védelme és felügyelete érdekében".
Segítségképpen ingyenes hitelfelügyeleti szolgáltatásokat ajánlanak fel az Equifax részéről, illetve figyelmeztetik a pácienseket, hogy legyenek éberek esetleges későbbi célzott adathalász kísérletek esetén.
Ám az csak egyéb netes forrásokból derül ki, hogy igazából ez egy zsarolóvírus támadás volt, a RansomHub csoport vállalta fel az akciót, sőt azt állítják, hogy 1.5 terabájtnyi érzékeny adatot sikerül ellopniuk a BayMark Health Servicestől.
A közzétett képernyőképük tanúsága szerint kudarcba fulladhattak a tárgyalások, és a darkweben már publikusan közzétett adatokról van szó, ami azt jelenti, hogy a BayMark nem fizette ki számukra a követelt váltságdíjat.
