4,2 millió beteg adata került kiberbűnözők kezébe

​Több mint négymillió amerikai személy adata bánta azt a kibertámadást, amelyre egy egészségügyi megoldásszállító figyelt fel.
 

Az ILS (Independent Living Systems) egy Miami székhellyel rendelkező vállalat, és különféle adminisztrációs megoldásokat biztosít egészségügyi szervezetek számára. Az általa kezelt nagymennyiségű bizalmas adat sem kerülte el a kiberbűnözők figyelmét, akik támadást hajtottak végre a vállalat egyik rendszere ellen. Az incidens során az elkövetők hozzáfértek az egyik adatbázishoz, és ezáltal több mint 4,2 millió amerikai személy adatát tudták elérni, illetve kiszivárogtatni.
 
Az eset érdekessége, hogy noha az ILS csak most hozta nyilvánosságra annak részleteit, de az valójában tavaly nyáron következett be. A vállalat közleménye szerint a támadók 2022. június 30. és 2022. július 5. között fértek hozzá a szóban forgó adatbázishoz, ahonnan többek között az alábbi adatokat is meg tudták lovasítani:
  • nevek
  • társadalombiztosítási számok
  • adóügyi azonosítók
  • egészségügyi információk
  • egészségbiztosítással összefüggő adatok
 
Az ILS szerint a kiszivárgott adatokkal különböző visszaélések követhetők el, beleértve az adathalászatot is. Ezért a cég minden érintett személy számára egy évre szóló előfizetést biztosít egy adatvédelmi szolgáltatásra. Ugyanakkor az még nem pontosan derült ki, hogy vajon az incidens bejelentésével miért késlekedett hónapokat.
 
  1. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  2. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  3. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  4. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  5. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  6. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  7. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  8. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  9. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  10. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség