A Kootenai Health nyilvánosságra hozott egy több mint 464 000 beteget érintő adatszivárgást, miután a 3AM ransomware művelet során személyes adataikat megszerezték és kiszivárogtatták.
A Kootenai Health egy nonprofit egészségügyi szolgáltató Idaho államban, ami a régió legnagyobb kórházát üzemelteti és széles körű orvosi szolgáltatásokat (sürgősségi ellátás, sebészet, onkológia, kardiológia, ortopédia) kínál a páciensek számára.
A szervezet értesíti az intézményeiben ellátott betegeket, hogy 2024. március elején kibertámadást észlelt, amely megzavart bizonyos informatikai rendszereket. A támadók 2024. február 22-én jogosulatlan hozzáférést szereztek a Kootenai rendszereihez és olyan személyes adatokat szereztek meg a betegekről, mint:
- Teljes név
- Születési dátum
- Társadalombiztosítási szám (SSN)
- Vezetői engedély
- Személyazonosító igazolvány szám
- Egészségügyi nyilvántartási számok
- Orvosi kezeléssel és állapottal kapcsolatos információk
- Orvosi diagnózisok
- Egészségbiztosítási információk
A 3AM ransomware banda vállalta a felelősséget a támadásért, és a megszerzett adatokat kiszivárogtatta a darkneten, mivel nem kapta meg a váltságdíjat.
A Kootenai Healthnek nincs tudomása az ellopott adatokkal való visszaélésről, viszont felajánlotta az érintettek számára, hogy regisztráljanak 12–24 hónapos személyazonosság védelmi szolgáltatásra.
