Nagyon pórul járt egy amerikai kórház

​Louisiana egyik kórházának üzemeltetőjét súlyos kibertámadás érte, aminek következtében rengeteg beteg adata került illetéktelen kezekbe.
 

A Lake Charles Memorial Health System (LCMHS) egy közleményt adott ki, amelyben elismerte, hogy egy adatbiztonsági incidens következtében betegek adatai szivárogtak ki a rendszeréből. Megközelítőleg 270 ezer személyt érint hátrányosan a kibertámadás. Őket korábban a Lake Charles-i egészségügyi komplexumban vizsgálták, illetve kezelték.
 
A beszámoló szerint a támadásra október 21-én került sor, amikor az egészségügyi intézmény informatikusai szokatlan jelenségekre lettek figyelmesek. Azonnal megtették a szükséges intézkedéseket, de minden jel arra utal, hogy a reagálás nem volt elég gyors és hatékony. Az elkövetők ugyanis elérték a céljukat, és adatokat szivárogtattak ki, illetve egy zsarolóprogramot is bevetettek. Négy napnyi vizsgálódás után bebizonyosodott, hogy az incidens során egyebek mellett nevek, címek, születési dátumok, orvosi és egészségügyi adatok, biztosítási információk, társadalombiztosítási számok is az elkövetők kezébe kerültek.
 
Az LCMHS december 23-án kezdte kiértesíteni az adatbiztonsági incidens által érintett pacienseket, akik számára hitelkártya-monitorozó szolgáltatásra is előfizetett annak érdekében, hogy a további kockázatok csökkenthetők legyenek.
 
Az eddigi információk arra utalnak, hogy a kibertámadás mögött a Hive zsarolóprogramot terjesztő egyik kiberbanda állhat, amely már egy weboldat is létrehozott a megkaparintott adatok értékesítéséhez.