„Ascension“, viena didžiausių privačių sveikatos priežiūros sistemų JAV, atskleidė, kad praėjusį mėnesį atskleistame duomenų pažeidime buvo atskleista daugiau nei 430 000 pacientų asmeninė ir sveikatos priežiūros informacija.
Kaip „Ascension“ atskleidė pranešimo apie pažeidimus laiškus, išsiųstus paveiktiems asmenims balandžio mėn., Jų informacija buvo pavogta duomenų vagystės atakoje, kuri gruodį paveikė buvusį verslo partnerį.
Priklausomai nuo paveikto paciento, užpuolikai galėjo naudotis asmenine informacija apie sveikatą, susijusią su stacionariniais vizitais, įskaitant gydytojo vardą, priėmimo ir iškrovos datas, diagnozės ir atsiskaitymo kodus, medicininio įrašo numerį ir draudimo įmonės pavadinimą. Jie taip pat galėtų gauti prieigą prie asmeninės informacijos, įskaitant vardą, adresą, telefono numerį (-us), el. Pašto adresą, gimimo datą, rasę, lytį ir socialinio draudimo numerius (SSN).
„2024 m. Gruodžio 5 d. Sužinojome, kad„ Ascension “pacientų informacija galėjo būti įtraukta į galimą saugumo incidentą. Mes nedelsdami pradėjome tyrimą, kad nustatytume, ar įvyko saugumo incidentas ir kaip įvyko saugumo incidentas”, – teigė Ascension.
„Mūsų tyrimas nustatė 2025 m. Sausio 21 d., Kad Ascension netyčia atskleidė informaciją buvusiam verslo partneriui, ir iš jų greičiausiai pavogta dalis šios informacijos dėl pažeidžiamumo trečiųjų šalių programinės įrangos, kurią naudoja buvęs verslo partneris.”
Nors „Ascension“ tuo metu neatskleidė bendrojo nukentėjusių asmenų skaičiaus, balandžio 29 d. Dailinimas pareiškė, kad incidentas paveikė 114 692 asmenis Teksase, o bendrovė taip pat sakė Masačusetso generalinio prokuroro biurą, kad 96 gyventojai turėjo savo medicininius įrašus ir SSNS atskleisti incidento metu.
Tačiau sveikatos priežiūros milžinas taip pat atskleidė balandžio 28 d., Pateikiant JAV sveikatos ir žmogiškųjų paslaugų departamentui (HHS), kuris iki šiol nebuvo paskelbtas, kad duomenų pažeidimas paveikė 437 329 asmenis.
„Ascension“ siūlo dvejų metų nemokamų asmens tapatybės stebėjimo paslaugas, kurias paveikė šis įvykis, įskaitant kredito stebėjimą, konsultacijas sukčiavimu ir tapatybės vagysčių atkūrimą.
Nors „Ascension“ nesidalijo jokia informacija apie pažeidimą, turintį įtakos buvusiam verslo partneriui, pažeidimo laiko juosta reiškia, kad ataka buvo plačiai paplitusios „Clop Ransomware“ duomenų vagystės atakų dalis, kuri išnaudojo nulinę dienos trūkumą „Cleo Secure File“ perdavimo programinėje įrangoje.
Praėjusiais metais „Ascension“ pranešė beveik 5,6 milijono pacientų ir darbuotojų, kad jų asmeninė, finansinė, draudimo ir sveikatos informacija buvo pavogta 2024 m. Gegužės mėn. „Black Basta Ransomware“ atakoje.
Po incidento sveikatos priežiūros organizacija atskleidė, kad „Ransomware“ pažeidimas atsirado dėl to, kad darbuotojas atsisiuntė kenksmingą failą į įmonės įrenginį.
Po 2024 m. Gegužės mėn. Išpuolio darbuotojai buvo priversti sekti procedūras ir vaistus popieriuje, nes pacientų elektroninių įrašų negalėjo pasiekti. „Ascension“ taip pat turėjo pristabdyti kai kurias pasirenkančias procedūras, testus ir paskyrimus bei nukreipti greitosios medicinos pagalbos paslaugas į nepaveiktus sveikatos priežiūros padalinius, kad būtų išvengta vėlavimų.
„Ascension“ dirba daugiau nei 142 000 darbuotojų, eksploatuoja 142 ligonines ir 40 vyresniųjų priežiūros įstaigų „Acoss North America“, o 2023 m. Pranešė apie 28,3 milijardo JAV dolerių pajamas.
Remdamiesi 14 m kenkėjiškų veiksmų analize, atraskite 10 geriausių „MitRAT ATT & CK“ metodų, esančių už 93% išpuolių ir kaip ginti nuo jų.
