Ilyen könnyen lehet 190 millió beteg adatát elveszteni

Az Egyesült Államok eddigi legnagyobb egészségügyi adatvédelmi incidense még annál is súlyosabb volt, mint azt eddig sejteni lehetett.
 

A UnitedHealth leányvállalata, a Change Healthcare 2024 februárjában egy nagyon súlyos kibertámadást szenvedett el. Az akkori beszámolók szerint a céget zsarolóvírussal végrehajtott incidens érte, aminek következtében több államban is komolyabb fennakadások léptek fel az egészségügyi informatikai szolgáltatásokban. A kibertámadás miatt ugyanis számos rendszert kellett leállítani, illetve helyreállítani. Különösen a gyógyszerfelírások és -kiváltások esetében voltak problémák.
 
A támadást később a BlackCat (ALPHV) kiberbandához kötötték a szakértők. Kiderült, hogy az elkövetők az incidens során nem kizárólag rendszereket titkosítottak, hanem 6 terabájtnyi bizalmas adatot is meglovasítottak. Mindezt úgy, hogy egy Citrix alapú távoli hozzáférési ponton keresztül jutottak be a szervezet informatikai rendszerébe (a kompromittált fiókot nem védte kétfaktoros hitelesítés).
 
A UnitedHealth az egészségügyért felelős minisztériumhoz eljuttatott jelentésében tavaly októberben úgy nyilatkozott, hogy a kibertámadás körülbelül 100 millió embert érintett, akiknek a kiértesítéséről intézkedett. A napokban azonban újabb hírek röppentek fel, amelyek szerint az érintettek száma eléri a 190 milliót.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  2. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  3. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  4. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  5. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  6. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  7. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  8. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  9. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  10. 3

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség