A OneBlood több mint 250 kórház számára szállít vért az Egyesült Államokban. A szervezet megerősítette, hogy a véradók személyes adatait tavaly nyáron egy ransomware támadásban ellopták. A OneBlood először 2024. július 31-én értesítette a nyilvánosságot a támadásról. A támadók titkosították a virtuális gépeket, ezáltal arra kényszerítették az egészségügyi szervezetet, hogy a manuális folyamatok használatához térjen vissza. A támadás miatt késés következett be a vérgyűjtés-, a tesztelés- és az elosztás során, ami egyes klinikákon kritikus vérhiányhoz vezetett.
A múlt héten a OneBlood tájékoztatta az érintetteket az adatsértésről. Az incidens kivizsgálása 2024. december 12-én fejeződött be. Megállapításra került, hogy a ransomware támadás 2024. július 14-én történt. A támadók 2024. július 29-ig fértek hozzá a OneBlood hálózatához, ahonnan neveket és társadalombiztosítási azonosító számokat tartalmazó fájlokat és mappákat másoltak engedély nélkül.
A vérgyűjtő központok általában több információt tárolnak a véradókról, például telefonszámokat, e-mail és fizikai címeket, demográfiai adatokat és kórtörténetet, viszont a kiszivárgott adatok csak nevekre és SSN-ekre korlátozódnak. A nevek és az SSN-ek potenciálisan felhasználhatók személyazonosság-lopásra és pénzügyi csalásra és mivel ezek csak nehezen változtathatók meg, így éveken keresztül fennáll a visszaélés kockázata.
Ennek a kockázatnak a csökkentése érdekében a OneBlood egy ingyenes, egyéves hitelfelügyeleti szolgáltatást kínál az érintetteknek. A ransomware támadás által érintett személyek számát nem hozták nyilvánosságra.
