Bezduszni hakerzy włamali się do Centrum Onkologii i ujawnili szczegóły dotyczące 827 tys. pacjentów

Wbrew temu, co niektórzy mogą sądzić, hakerzy mogą mieć skrupuły, a w niektórych przypadkach honorowe intencje — na tym właśnie polega hackowanie w białych kapeluszach i wydarzenia takie jak Pwn2Own. Ale są też tacy, którzy nie zastanawialiby się dwa razy nad włamaniem do ośrodka onkologicznego i wyłudzeniem danych osobowych setek tysięcy pacjentów. Można się domyślić, o którym tutaj piszemy.

City of Hope, placówka badań klinicznych non-profit, szpital i ośrodek leczenia raka, opublikowały zawiadomienie ujawniające naruszenie bezpieczeństwa danych, w wyniku którego osoba trzecia przedostała się na jego serwery i ukradła mnóstwo danych, których zakres różni się w zależności od osoby.

„13 października 2023 r. lub mniej więcej City of Hope dowiedziało się o podejrzanej aktywności w podzbiorze swoich systemów i natychmiast wprowadziło środki łagodzące, aby zminimalizować wszelkie zakłócenia w swojej działalności. City of Hope wszczęło dochodzenie w sprawie charakteru i zakresu incydentu z pomocą wiodącej firmy zajmującej się cyberbezpieczeństwem, która ustaliła, że nieupoważniona osoba trzecia uzyskała dostęp do podzbioru naszych systemów i uzyskała kopie niektórych plików w okresie od 19 września 2023 r. do 12 października 2023 r.” – czytamy w nocie dotyczącej bezpieczeństwa.

Nie jest niczym niezwykłym, że firma wstrzymuje się z ujawnieniem naruszenia bezpieczeństwa do czasu zbadania zakresu włamania. W tym przypadku City of Hope twierdzi, że dochodzenie jest w toku, potwierdziło jednak, że skradzione dane mogą zawierać nazwiska, dane kontaktowe (takie jak numery telefonów i adresy e-mail) oraz daty urodzenia. numery ubezpieczenia społecznego, prawo jazdy lub inne dokumenty tożsamości rządowe, dane finansowe (takie jak numery kont bankowych i/lub dane karty kredytowej), informacje o ubezpieczeniu zdrowotnym, dokumentacja medyczna, historie i schorzenia medyczne oraz inne unikalne identyfikatory.

Wszystko to składa się na skarbnicę nielegalnie uzyskanych danych. Chociaż nie jest to określone w zawiadomienie o bezpieczeństwiewedług ujawnienie przesłane do Biura Prokuratora Generalnego stanu Maine, liczba pacjentów dotkniętych naruszeniem danych wynosi 827 149.

„Po wykryciu tego incydentu City of Hope natychmiast wprowadziło środki łagodzące. Następnie szybko wdrożyliśmy dodatkowe i ulepszone zabezpieczenia oraz pozyskaliśmy wsparcie wiodącej firmy zajmującej się cyberbezpieczeństwem, aby zwiększyć bezpieczeństwo naszej sieci, systemów i danych. Rozpoczęliśmy również kompleksowe badanie dochodzenie, zidentyfikowano dotknięte osoby, zgłoszono incydent organom ścigania i powiadomiono organy regulacyjne” – dodało City of Hope.

Uderzenie w ośrodek onkologiczny wydaje się nowym osiągnięciem dla hakerów z czarnym kapeluszem, choć niestety tak nie jest. Kilka lat temu hakerzy zinfiltrowali fundację Epilepsy Foundation i wysłali jej obserwującym w mediach społecznościowych zdjęcia wywołujących drgawki migających świateł stroboskopowych

City of Hope oświadczyło, że przez dwa lata świadczy bezpłatnie usługi monitorowania tożsamości osobom dotkniętym naruszeniem danych.