City of Hope, placówka badań klinicznych non-profit, szpital i ośrodek leczenia raka, opublikowały zawiadomienie ujawniające naruszenie bezpieczeństwa danych, w wyniku którego osoba trzecia przedostała się na jego serwery i ukradła mnóstwo danych, których zakres różni się w zależności od osoby.
„13 października 2023 r. lub mniej więcej City of Hope dowiedziało się o podejrzanej aktywności w podzbiorze swoich systemów i natychmiast wprowadziło środki łagodzące, aby zminimalizować wszelkie zakłócenia w swojej działalności. City of Hope wszczęło dochodzenie w sprawie charakteru i zakresu incydentu z pomocą wiodącej firmy zajmującej się cyberbezpieczeństwem, która ustaliła, że nieupoważniona osoba trzecia uzyskała dostęp do podzbioru naszych systemów i uzyskała kopie niektórych plików w okresie od 19 września 2023 r. do 12 października 2023 r.” – czytamy w nocie dotyczącej bezpieczeństwa.
Advertisement
Nie jest niczym niezwykłym, że firma wstrzymuje się z ujawnieniem naruszenia bezpieczeństwa do czasu zbadania zakresu włamania. W tym przypadku City of Hope twierdzi, że dochodzenie jest w toku, potwierdziło jednak, że skradzione dane mogą zawierać nazwiska, dane kontaktowe (takie jak numery telefonów i adresy e-mail) oraz daty urodzenia. numery ubezpieczenia społecznego, prawo jazdy lub inne dokumenty tożsamości rządowe, dane finansowe (takie jak numery kont bankowych i/lub dane karty kredytowej), informacje o ubezpieczeniu zdrowotnym, dokumentacja medyczna, historie i schorzenia medyczne oraz inne unikalne identyfikatory.
„Po wykryciu tego incydentu City of Hope natychmiast wprowadziło środki łagodzące. Następnie szybko wdrożyliśmy dodatkowe i ulepszone zabezpieczenia oraz pozyskaliśmy wsparcie wiodącej firmy zajmującej się cyberbezpieczeństwem, aby zwiększyć bezpieczeństwo naszej sieci, systemów i danych. Rozpoczęliśmy również kompleksowe badanie dochodzenie, zidentyfikowano dotknięte osoby, zgłoszono incydent organom ścigania i powiadomiono organy regulacyjne” – dodało City of Hope.
Uderzenie w ośrodek onkologiczny wydaje się nowym osiągnięciem dla hakerów z czarnym kapeluszem, choć niestety tak nie jest. Kilka lat temu hakerzy zinfiltrowali fundację Epilepsy Foundation i wysłali jej obserwującym w mediach społecznościowych zdjęcia wywołujących drgawki migających świateł stroboskopowych
City of Hope oświadczyło, że przez dwa lata świadczy bezpłatnie usługi monitorowania tożsamości osobom dotkniętym naruszeniem danych.
Advertisement