Миллионы пользователей, которые могут подвергаться риску после того, как Ascension Healthcare приводит к новым травмам данных, которые могут быть подключены к вымогателям CL0P • Продвижение Web 2.0

Большая организация в области здравоохранения объявила о травме данных
Восхождение также было сделано двумя значительными нарушениями в 2024 году
Последний инцидент может быть связан с атакой вымогателей CL0P

Одна из крупнейших частных систем здравоохранения в США, Ascension, объявила пациентов, которые лично идентифицируемая информация (PII), включая данные о здравоохранении, были украдены в ранее необъявленной атаке, которая затрагивает бывшего делового партнера в декабре 2024 года.

Инцидент следует за более ранней атакой вымогателей в мае 2024 года, в которой конфиденциальные данные от шести миллионов пациентов заставляют компанию сделать системы оффлайн, отвлекать машины скорой помощи и нарушать предложение выборов в некоторых местах.

«5 декабря 2024 года мы узнали, что пациенты с пациентами с восхождением, возможно, были вовлечены в потенциальный инцидент с безопасностью. Мы немедленно инициировали расследование, чтобы определить, произойдет ли и как произошел инцидент с безопасностью», — », -», — Консультация подтверждена В его уведомлении о нарушении.

Конфиденциальные данные, обнаруженные

Соответственно, злоумышленники сообщили о доступе к конфиденциальной информации, включая имя, адрес, номер телефона, адрес электронной почты, дату рождения, породу, гендерное и число социального страхования (SSN), а также даже клиническую и медицинскую информацию от некоторых пациентов, в зависимости от индивидуума.

«21 января 2025 года наше расследование обнаружило, что восхождение случайно передано бывшему деловому партнеру, и часть этой информации, вероятно, была украденной из -за восприимчивости к программному обеспечению, которое используется бывшим деловым партнером из -за восприимчивости к программному обеспечению от третьих участников.

Это подвергает всех серьезным риску нападений на социальную инженерию или кражу личности, особенно с учетом того факта, что участвуют SSN. Чтобы поддержать пострадавших, Ascense предлагает два года бесплатных услуг мониторинга личности, включая мониторинг кредитования, рекомендации по мошенничеству и восстановление кражи личных данных.

ЧИТАТЬ Как мы тестируем AV-ресиверы | цифровые тренды

Хотя ничего не подтверждено о деталях инцидента, время и описание инцидента указывают на то, что это может быть связано с атакой вымогателей CL0P, которая злоупотребляла ошибкой в программном обеспечении CLEO File.

Группа утверждала, что 59 организаций были затронуты в инциденте, поэтому, безусловно, возможно, что вознесение является частью этого списка.

Над Звуковой сигнал

Вы также могли бы понравиться

Source