4,2 millió beteg adata került kiberbűnözők kezébe

​Több mint négymillió amerikai személy adata bánta azt a kibertámadást, amelyre egy egészségügyi megoldásszállító figyelt fel.
 

Az ILS (Independent Living Systems) egy Miami székhellyel rendelkező vállalat, és különféle adminisztrációs megoldásokat biztosít egészségügyi szervezetek számára. Az általa kezelt nagymennyiségű bizalmas adat sem kerülte el a kiberbűnözők figyelmét, akik támadást hajtottak végre a vállalat egyik rendszere ellen. Az incidens során az elkövetők hozzáfértek az egyik adatbázishoz, és ezáltal több mint 4,2 millió amerikai személy adatát tudták elérni, illetve kiszivárogtatni.
 
Az eset érdekessége, hogy noha az ILS csak most hozta nyilvánosságra annak részleteit, de az valójában tavaly nyáron következett be. A vállalat közleménye szerint a támadók 2022. június 30. és 2022. július 5. között fértek hozzá a szóban forgó adatbázishoz, ahonnan többek között az alábbi adatokat is meg tudták lovasítani:
  • nevek
  • társadalombiztosítási számok
  • adóügyi azonosítók
  • egészségügyi információk
  • egészségbiztosítással összefüggő adatok
 
Az ILS szerint a kiszivárgott adatokkal különböző visszaélések követhetők el, beleértve az adathalászatot is. Ezért a cég minden érintett személy számára egy évre szóló előfizetést biztosít egy adatvédelmi szolgáltatásra. Ugyanakkor az még nem pontosan derült ki, hogy vajon az incidens bejelentésével miért késlekedett hónapokat.
 
  1. 3

    Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.

  2. 4

    A Palo Alto PAN-OS tíz biztonsági javítással bővült.

  3. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  4. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

  5. 3

    A Django három hibajavítással gyarapodott.

  6. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  7. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  8. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  9. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  10. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség