Norton Healthcare: Δεδομένα 2,5 εκατομμυρίων ατόμων σε κίνδυνο από ransomware επίθεση
Η Norton Healthcare, μια οργάνωση υγείας με έδρα στο Kentucky, ενημερώθηκε για παραβίαση ασφαλείας περίπου 2,5 εκατομμυρίων ατόμων που συνέβη φέτος, αφορώντας μια επίθεση ransomware.
Το περιστατικό ανιχνεύτηκε στις 9 Μαΐου 2023, και η μη εξουσιοδοτημένη πρόσβαση σε συγκεκριμένα αποθηκευτικά συστήματα δικτύου διήρκεσε δύο ημέρες.
Η υπηρεσία υγείας με έδρα το Louisville, η οποία διαθέτει 140 κλινικές στο Greater Louisville και το Southern Indiana, αποκάλυψε ότι δέχτηκε επίθεση και υπέστη διαρροή αρχείων που περιείχαν προσωπικά δεδομένα ασθενών, υπαλλήλων και των παιδιών τους.
Μέχρι τα μέσα Νοεμβρίου, η Norton Healthcare ανακοίνωσε ότι τα προσωπικά δεδομένα που παραβιάστηκαν περιλάμβαναν ονόματα, στοιχεία επικοινωνίας, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, πληροφορίες υγείας, καθώς και αριθμούς ταυτότητας ιατρικού φακέλου. Επιπλέον, ορισμένες εγγραφές περιείχαν αριθμούς διπλωμάτων ή άλλων κυβερνητικών ταυτοποιήσεων, λεπτομέρειες τραπεζικών λογαριασμών και ψηφιακές υπογραφές.
Παρουσιάζει ενδιαφέρον το γεγονός ότι το σύστημα ιατρικών εγγραφών και η υπηρεσία εφαρμογής Norton MyChart διατηρούνται ανεπηρέαστα. Αυτό το σύστημα επιτρέπει στους ασθενείς να έχουν πρόσβαση στα ιατρικά τους αρχεία μέσω κινητών συσκευών.
Παρότι η ανακοίνωση δεν δήλωσε τον ακριβή αριθμό των θυμάτων, η Norton Healthcare ενημέρωσε το Γραφείο του Γενικού Εισαγγελέα του Maine ότι είχαν υποκλαπεί προσωπικά δεδομένα από 2,5 εκατομμύρια άτομα. Η ομάδα ransomware BlackCat/Alphv ανέλαβε την ευθύνη για την επίθεση τον Μάιο του 2023 και απείλησε να δημοσιεύσει περίπου 4,7 terabyte δεδομένων που, υποτίθεται, είχε κλέψει από τη Norton Healthcare.
Η ιστοσελίδα BlackCat/Alphv για τη διαρροή πληροφοριών, η οποία βασίζεται στο δίκτυο Tor, έγινε απροσπέλαστη στις 7 Δεκεμβρίου, πιθανώς λόγω επέμβασης από τις αρχές επιβολής του νόμου. Σύμφωνα με την Cisco, η BlackCat αναφέρεται ως η δεύτερη πιο ενεργή ομάδα ransomware της χρονιάς.
Η Norton Healthcare διευκρίνισε ότι δεν υποκύπτει στις απαιτήσεις λύτρων.
