حمله باج افزار اطلاعات 5.6 میلیون بیمار Ascension را افشا می کند

اطلاعات حساس شخصی، پزشکی و مالی حدود 5.6 میلیون نفر در نتیجه حمله باج افزار به غول مراقبت های بهداشتی ایالات متحده Ascension در معرض خطر قرار گرفت.

این شرکت میزان نقض داده ها را در پرونده ای که در 19 دسامبر به دفتر دادستان کل مین ارسال شد، به اشتراک گذاشت.

پس از بررسی، Ascension متوجه شد که مهاجمان کپی هایی از فایل های حاوی اطلاعات شخصی بیماران و کارمندان خود را به دست آورده اند.

این اطلاعات شامل:

• مشخصات شخصی، از جمله نام، تاریخ تولد، آدرس، شماره تامین اجتماعی و گواهینامه رانندگی
• اطلاعات پزشکی، از جمله شماره پرونده پزشکی، تاریخ ارائه خدمات، انواع آزمایشات آزمایشگاهی، یا کدهای روش
• جزئیات مالی، از جمله اطلاعات کارت اعتباری یا شماره حساب بانکی

Ascension گفت که نوع اطلاعاتی که به آنها دسترسی پیدا می کند از فردی به فرد دیگر متفاوت است.

با این حال، در حال حاضر هیچ مدرکی مبنی بر اینکه داده ها از پرونده های الکترونیک سلامت (EHR) و سایر سیستم های بالینی، جایی که سوابق کامل بیمار در آن ذخیره می شود، وجود ندارد.

این ارائه دهنده خدمات بهداشتی غیرانتفاعی که 140 بیمارستان را در سراسر ایالات متحده اداره می کند، نامه های اعلان نقض داده ها را از طریق ایمیل به افراد آسیب دیده ارسال می کند که ظرف دو تا سه هفته آینده تحویل داده خواهد شد.

Ascension همچنین ترتیبی داد که به افراد آسیب دیده 24 ماه اعتبار، نظارت CyberScan، یک سیاست بازپرداخت بیمه ای 1 میلیون دلاری و خدمات بازیابی سرقت هویت کاملاً مدیریت شده از طریق IDX اعطا کند.

بلک ماکارونی را برای حمله Ascension مقصر بد،د

طبق گزارش ها، گروه بدنام باج افزار به ،وان سرویس (RaaS) Black Basta در پشت حمله می 2024 قرار داشت، اگرچه این مورد تأیید نشده است.

این حادثه باعث منحرف شدن آمبولانس ها و به تعویق افتادن ،ت بیماران شد.

اکنون بخو،د: بخش مراقبت های بهداشتی تحت تاثیر 5 حادثه باج افزار قرار گرفت

Ascension گفت که با کشف فعالیت های غیرمجاز در سیستم های خود در 8 می، تحقیقاتی را با کارشناسان امنیت سایبری شخص ثالث آغاز کرد.

این شرکت همچنین این حادثه را به مجریان قانون و شرکای ،تی از جمله اداره تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت (CISA) گزارش کرد.

در ماه ژوئن، Ascension فاش کرد که مهاجمان باج افزار پس از دانلود تصادفی یک فایل م،ب توسط یک کارمند، به سیستم های آن دسترسی پیدا کرده اند که نشان می دهد علت اصلی این حادثه یک حمله فیشینگ بوده است.