Атака на поставщика медицинских услуг раскрывает личные данные более 4 миллионов клиентов
17 марта 2023 г.Менее чем через неделю после сообщения об утечке данных на сайте Zoll Medical, выяснилось, что в июле 2022 года хакерам удалось взломать систему Independent Living Systems (ILS) поставщика медицинских услуг и украсть конфиденциальные данные миллионов пользователей.
< p>Это согласно уведомление, поданное в Генеральную прокуратуру штата Мэн (через BleepingComputer) компанией ILS ранее на этой неделе.В этом уведомлении компания заявила, что во время атаки были похищены конфиденциальные данные о 4,2 миллиона человек, в том числе полные имена, номера социального страхования, идентификационные номера налогоплательщиков, медицинская информация и медицинские справки срочная информация.
Клиенты уведомлены
«Благодаря своим усилиям по реагированию ILS узнала, что неавторизованный субъект получил доступ к определенным системам ILS в период с 30 июня по 5 июля 2022 года», — говорится в уведомлении.
«В течение этого периода некоторая информация, сохраненная в сети ILS была получена неавторизованным субъектом, а другая информация была доступна и потенциально просмотрена».
Это означает, что украденные данные теперь потенциально могут быть проданы в темной сети, используемой в фишинг и атаки социальной инженерии или в случаях кража личных данных.
Компания заявила, что уже уведомила пострадавших лиц и предложила бесплатные услуги по защите личных данных в течение одного года, любезно предоставленные Experian.
Некоторые подробности пока неизвестны. Мы не знаем, кто стоит за этой атакой и была ли это атака программы-вымогателя. Мы также не знаем, как злоумышленники скомпрометировали сети ILS — если пользователь непреднамеренно предоставил свои учетные данные для входа в систему или была использована уязвимость нулевого дня через вредоносное ПО.
Киберпреступники обычно крадут конфиденциальные данные при шифровании целевых конечных точек, а затем угрожают раскрыть эти данные в Интернете, если платеж не будет произведен.
Для Джоселин Хоул, старшего директора по управлению данными в Securiti, атака на организацию здравоохранения не является неожиданностью, но подчеркивает необходимость сделать управление данными, конфиденциальность и безопасность главным приоритетом.
«Методы искусственного интеллекта и машинного обучения для автоматизации процессов управления данными становятся важным шагом к снижению риска раскрытия личной медицинской информации (PHI)».
> Сообщается, что миллионы медицинских записей были раскрыты в результате утечки мегаданных< /strong> "Автоматизация политик путем обнаружения, защиты и управления PHI снижает риск взлома, а в сочетании с такими средствами контроля, как доступ с минимальными правами, и такими методами, как маскировка данных, организации могут свести к минимуму уязвимость и ущерб в случае атаки". «Внедрение программного обеспечения для управления конфиденциальностью также помогает, обеспечивая видимость между системами для выявления внутренних угроз и предотвращения доступа злоумышленников к сетям организаций здравоохранения».
> Хакеры-вымогатели Clop атаковали миллион клиентов здравоохранения в США
> Это лучшие брандмауэры на данный момент
Оригинал