A 3AM ransomware banda 464 000 idahói beteg adatait lopta el

A Kootenai Health nyilvánosságra hozott egy több mint 464 000 beteget érintő adatszivárgást, miután a 3AM ransomware művelet során személyes adataikat megszerezték és kiszivárogtatták.

A Kootenai Health egy nonprofit egészségügyi szolgáltató Idaho államban, ami a régió legnagyobb kórházát üzemelteti és széles körű orvosi szolgáltatásokat (sürgősségi ellátás, sebészet, onkológia, kardiológia, ortopédia) kínál a páciensek számára.

A szervezet értesíti az intézményeiben ellátott betegeket, hogy 2024. március elején kibertámadást észlelt, amely megzavart bizonyos informatikai rendszereket. A támadók 2024. február 22-én jogosulatlan hozzáférést szereztek a Kootenai rendszereihez és olyan személyes adatokat szereztek meg a betegekről, mint:

  • Teljes név
  • Születési dátum
  • Társadalombiztosítási szám (SSN)
  • Vezetői engedély
  • Személyazonosító igazolvány szám
  • Egészségügyi nyilvántartási számok
  • Orvosi kezeléssel és állapottal kapcsolatos információk
  • Orvosi diagnózisok
  • Egészségbiztosítási információk

A 3AM ransomware banda vállalta a felelősséget a támadásért, és a megszerzett adatokat kiszivárogtatta a darkneten, mivel nem kapta meg a váltságdíjat.

 

1. ábra Adatszivárogtatás a 3AM oldalán forrás: BleepingComputer

 

A Kootenai Healthnek nincs tudomása az ellopott adatokkal való visszaélésről, viszont felajánlotta az érintettek számára, hogy regisztráljanak 12–24 hónapos személyazonosság védelmi szolgáltatásra.

(bleepingcomputer.com)