Az Egyesült Államok egyik legnagyobb magánegészségügyi szolgáltatója, az Ascension bejelentette, hogy több mint 430 000 beteg személyes és egészségügyi adatai kerültek veszélybe egy adatvédelmi incidens során, amelyet egy korábbi üzleti partnerüket ért támadás okozott. A vizsgálatok szerint a támadók hozzáférhettek olyan érzékeny egészségügyi információkhoz, mint a kórházi kezelések adatai, az orvos neve, a betegfelvétel és elbocsátás dátuma, a diagnózis és számlázási kódok, valamint a betegazonosító szám és a biztosító neve. Emellett az ügyfelek személyes adatai is kikerülhettek. Tavaly májusban már érintettek voltak egy súlyos Black Basta zsarolóvírus-támadásban, amely során 5,6 millió ember adata szivárgott ki. A mostani adatlopás valószínűleg a Clop zsarolóvírus-csoporthoz köthető, amely a Cleo fájlátviteli szoftver egy nulladik napi sérülékenységét használta ki. Az Ascension 2024. december 5-én értesült arról, hogy betegadatok is érintettek lehetnek egy incidensben. Azonnal megkezdték a vizsgálatot, amely során 2025. január 21-én megállapították, hogy bizonyos információkat tévedésből megosztottak egy korábbi üzleti partnerrel, és ezeket az adatokat lopták el feltehetően egy sebezhetőség kihasználásával. A vállalat eleinte nem közölte az érintettek pontos számát, ám későbbi jelentésük, valamint egy most nyilvánosságra hozott hivatalos álláspontjuk szerint a teljes incidens összesen 437 329 embert érintett. Az Ascension értesítette az érintett betegeket az incidensről, két év ingyenes hitelfigyelést, csalási tanácsadást és személyazonosság-védelmi szolgáltatásokat kínál számukra. A vállalat hangsúlyozta elkötelezettségét az adatok védelme iránt, és folytatja az együttműködést a hatóságokkal és kiberbiztonsági szakértőkkel a helyzet kezelése érdekében.
Súlyos adatlopás az Ascensionnél – zsarolóvírusok és harmadik féltől származó kockázatok az egészségügyben
május 15. 12:28