Milliónyi beteg adatát lopták el

​A Broward Health hivatalosan is elismerte, hogy több mint egymillió betegének adatát lovasították meg feketekalapos hackerek.
 

2022 első komolyabb visszhangot kiváltó biztonsági incidenséről a floridai székhelyű Broward Health egészségügyi szolgáltató számolt be. A szervezetet érő biztonsági esemény ugyanakkor még tavaly következett be, egészen pontosan október 15-én, amit az informatikusok négy nappal később detektáltak. A támadók a rendelkezésükre álló négy napban nem tétlenkedtek, ugyanis hozzáférést szereztek a Broward Health hálózatához és egyes szervereihez, adatbázisaihoz. Ezekből több mint 1,3 millió beteg adatát exportálták ki.
 
Az incidens felfedezését követően a Broward Health azonnal értesítette a hatóságokat, és a nyomozásba az FBI is bekapcsolódott. Az eddigi elemzések arra utalnak, hogy az elkövetők rengeteg adatot tudtak kiszivárogtatni a hálózatból, de arra egyelőre semmi sem utal, hogy a megkaparintott információkkal visszaéléseket követtek volna el. Ez azonban lehet, hogy csak idő kérdése, ezért a szervezet óvatosságra intette az érintett pacienseit. Velük közölte, hogy egyebek mellett nevek, születési dátumok, címek, telefonszámok, e-mail címek, társadalombiztosítási számok, biztosítási információk, egészségügyi adatok, kórtörténetek és kezelésekkel, diagnózisokkal kapcsolatos adatok is illetéktelen kezekbe kerültek. Emiatt célzott adathalász támadásokat sem lehet kizárni a közeljövőben.
 
A Broward Health elmondása szerint megtette a szükséges intézkedéseket, hogy hasonló incidens a jövőben ne következhessen be. Ennek részeként minden alkalmazottjától kétfaktoros hitelesítést kezdett megkövetelni. Emellett az érintett betegei számára kétéves adatvédelmi szolgáltatásra fizetett elő.
Vélemények
 
  1. 4

    Az Apple watchOS több biztonsági hibától is megvált az újabb frissítésének köszönhetően.

  2. 3

    Az Apache Tomcathez egy újabb biztonsági hibajavítás vált elérhetővé.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
A Log4Shell által leginkább veszélyeztetett országok

Az ESET által közzétett adatokból jól látható, mely országokban hajtották végre a legtöbb Log4j sérülékenységet kihasználó támadási kísérletet.

Középpontba kerül a Zero Trust

A vállalatok 99%-a szerint a Zero Trust bevezetése fontos, ezen belül 75%-uk szerint kritikus vagy nagyon fontos lenne.

hirdetés
Közösség