Kórházi adatlopás: mindent bezsebeltek a kibertámadók

Az egyik amerikai kórházat tavaly karácsonykor súlyos kibertámadás ért. Mostanra sikerült kideríteni, hogy az elkövetők szinte minden adatot elloptak.
 

A Massachusetts-beli Anna Jaques kórház informatikai rendszerét 2023. december 25-én egy súlyos biztonsági incidens sújtotta. Amikor ezt detektálták az illetékesek, akkor azonnal megtették a szükséges incidensreagálási lépéseket, de ez már későnek bizonyult. Idén januárban ugyanis a Money Message nevű ransomware kiberbanda magára vállalta a történteket, és az interneten néhány "mintát" tett közzé az általa kiszivárogtatott adatokból. Mivel a megadott határidő lejártáig a kórház nem volt hajlandó kifizetni a követelt váltságdíjat, ezért az elkövetők január 26-án minden lopott adatot, fájlt elérhetővé tettek. A nyomozás, illetve a vizsgálatok azóta is tartottak, és mostanra sikerült pontosan feltérképezni, hogy mi is tűnt el az egy évvel ezelőtti kibertámadás során. Az igencsak hosszúra nyúlt vizsgálatokat az egészségügyi intézmény azzal magyarázta, hogy sok manuális ellenőrzésre is szükség volt. 

Az amerikai viszonylatban közepes méretűnek számító, 1200 alkalmazottat foglalkoztató kórház közlése szerint az incidens során több mint 316 ezer beteg adata került illetéktelen kezekbe, többek között az alábbiak is:

• személyes adatok
• társadalombiztosítási számok
• egészségügyi és egészségbiztosítási információk
• pénzügyi adatok
• jogosítványszámok
• demográfiai adatok. 

A hírek szerint a betegadatok mellett a kórház alkalmazottainak bizalmas adatai is a kibertámadók kezébe kerültek. 

A kórház szerint eddig nem merültek fel olyan adatok, amik arra utalnának, hogy a kiszivárgott információk révén visszaélések vagy károkozások történtek volna. Ennek ellenére az érintetteket arra kérte, hogy a bankszámláik esetében rendszeresen ellenőrizzék a pénzügyi tranzakciókat. 

Az intézmény az érintettek számára 24 hónapos személyazonosság-védelmi és hitelkártya-monitorozó szolgáltatásra fizetett elő.